從COVID-19疫情以來�����,DDoS攻擊持續(xù)在全球肆虐,而根據(jù)微軟Azure DDoS保護團隊的最新趨勢��,DDoS攻擊在2021下半年����,無論是攻擊頻率還是規(guī)模��,都達到前所沒有的高峰����,游戲產(chǎn)業(yè)災(zāi)情嚴重,以地區(qū)來看�,印度的DDoS攻擊大幅增加,東亞仍受攻擊者青睞��。
從COVID-19疫情以來�����,DDoS攻擊持續(xù)在全球肆虐�,而根據(jù)微軟Azure DDoS保護團隊的最新趨勢����,DDoS攻擊在2021下半年���,無論是攻擊頻率還是規(guī)模���,都達到前所沒有的高峰,游戲產(chǎn)業(yè)災(zāi)情嚴重�,以地區(qū)來看,印度的DDoS攻擊大幅增加����,東亞仍受攻擊者青睞。
微軟發(fā)布2021下半年的DDoS攻擊趨勢��,每天緩解1,955次攻擊�����,而這個數(shù)字是2021上半年的140%�����,最大量的記錄發(fā)生在2021年8月10日�����,那天微軟總共偵測到4,296次攻擊,而下半年微軟全球基礎(chǔ)設(shè)施�,總共緩解359,713次以上不重復(fù)攻擊。
微軟提到�����,過去DDoS攻擊往往在年底假期達到高峰�,但2021年下半年的趨勢則顯示,攻擊者的攻擊模式發(fā)生轉(zhuǎn)變���,2021年第3季的攻擊比第4季多,高峰發(fā)生在8月����。
DDoS攻擊的力道也逐漸加強,微軟光在2021下半年�,就緩解了3次每秒數(shù)TB等級的攻擊。在11月�,微軟偵測到史上最大規(guī)模的DDoS攻擊,這個針對亞洲Azure用戶的攻擊��,每秒鐘攻擊流量達到3.47 TB��,每秒封包量則達到3.4億個。微軟提到����,該次為分布式攻擊,來自1萬個來源�,分散于美國、中國��、俄羅斯��、泰國��、印度等多個國家�。
該次攻擊矢量使用SSDP(Simple Service Discovery Protocol)、CLDAP(Connection-less Lightweight Directory Access Protocol)����、DNS(Domain Name System)和NTP(Network Time Protocol),總體攻擊時間長達15分鐘��。
而在2021年12月���,微軟又分別偵測到2次超過2.5 Tbps的攻擊��,而且地區(qū)同樣發(fā)生在亞洲���,一次是針對80和443連接端口所發(fā)動的3.25 Tbps UDP攻擊���,持續(xù)時間超過15分鐘,另一次則是針對443連接端口的2.55 Tbps UDP流量攻擊�,這次攻擊時間較短,僅約5分鐘��。
微軟分析�,2021下半年與上半年一樣,大多數(shù)攻擊都是短暫的�,但在下半年,30分鐘或是更短時間的攻擊�����,比例從74%下降到57%���,時間超過1小時的攻擊則增加了一倍多,從13%上升到27%�����。
在各種DDoS攻擊種類中���,UDP欺騙洪水型攻擊(UDP Spoof Flood)為主流��,UDP攻擊占所有攻擊比例達55%�����,比2021上半年增加16%�����;而TCP攻擊從54%下降至19%�����,TCP ACK洪水型攻擊則為14%����;DNS放大攻擊為6%。
目前游戲業(yè)仍是DDoS攻擊災(zāi)情最嚴重的產(chǎn)業(yè)���,微軟提到�,由于不少游戲為延遲敏感的工作負載�����,像是多人游戲服務(wù)器,便無法容忍短突發(fā)的UDP攻擊�,因為只要短短數(shù)秒鐘中斷,就會影響競賽公平性��,持續(xù)超過10秒的中斷���,通常就會結(jié)束一場比賽�����。UDP常被用于游戲和流媒體應(yīng)用程序���,因此通常對游戲產(chǎn)業(yè)的攻擊,都是Mirai僵尸網(wǎng)絡(luò)的變形��,和UDP協(xié)議攻擊�。
至于攻擊的熱區(qū),美國仍是最大的攻擊目標(biāo)占54%���,但是微軟也觀察到,針對印度的攻擊急劇增加���,從2021上半年的2%上升到23%�����,香港也持續(xù)受攻擊者青睞占8%�,而歐洲地區(qū)的DDoS活動熱度消退,從上半年19%下降到6%�。
之所以DDoS攻擊者偏好亞洲,微軟認為��,跟游戲普及有關(guān)���,特別是中國�����、日本��、韓國��、香港和印度的手機與移動游戲興起�,而在印度�,也可能與數(shù)字印度政策有關(guān),使該地區(qū)整體網(wǎng)絡(luò)風(fēng)險增加���。
閩公網(wǎng)安備 35010202001226號
