IT安全洞察:2021年第三季度DDOS攻击趋势
短短几十年间,“互联网”能够从诞生、普及,升级为“互联网+”这一新变革力量,技术边界不断扩张。如今,以数字化、网络化、智能化为特征的新一轮科技革命方兴未艾,而网络化是人与人沟通以及万事万物连接的重要基础。
与此同时,网络安全风险不断激增,形势严峻。网络攻击者有足够的机会攻破防火墙或防御措施,并对全球各地的机构或企业进行网络攻击,这些都对企业的CIO/IT运维/网络安全等相关部门管理人员提出了更高的要求。
网络安全公司Cloudflare于近期公布了2021年第三季度全球DDoS攻击报告。报告显示,2021年第三季度期间DDoS攻击者非常活跃,该季度全球DDoS攻击数量达到了创纪录的水平,增长44%,期间出现过几次创纪录的HTTP DDoS攻击,达到TB级别,最高可达1720万 rps(每秒请求次数),这一次是针对金融公司。
美国该季度受到攻击的次数最多,但是英国、加拿大也在榜单上排名十分靠前。其中,中东和非洲地区受攻击次数增长80%。
Cloudflare表示,摩洛哥在第三季度经历了全球最大规模的 DDoS攻击,这期间每100个数据包中有3个属于DDoS攻击。虽然 SYN和RST是攻击者使用的主要方式,但是该公司发现DTLS攻击数量激增,环比增长3549%。研究人员指出,攻击者目标瞄准VoIP服务提供者发动大规模 DDoS攻击,试图使其服务瘫痪。
Cloudflare的数据显示,第三季度大多数攻击流量来自中国、美国和印度的设备和服务器,但是来自中国的攻击数量下降了30%。
科技和游戏行业是 2021 年第三季度受到最多攻击的行业。按行业分析应用程序层攻击时,计算机软件公司高居榜首。游戏/博彩行业(在线攻击的典型目标)紧随其后,位居第二,互联网和IT行业居第三位。与上一季度相比,计算机软件、游戏、赌博公司、IT 和互联网公司平均遭到攻击的次数增长了573%。
随着IoT物联网设备的快速增长,一些黑客会劫持这类设备用于发起 DDoS攻击。报告指出,Meris僵尸网络就是由这类设备构成的,如今已经成为世界上最大的僵尸网络之一。Meris已经被用户攻击世界各地的网络组织,包括 KrebsOnSecurity 等新闻网站。
Cloudflare表示,一些路由器的运算性能较强,相比智能音箱、智能摄像头等可以提供更强大的攻击。幸运的是,尽管Meris僵尸网络峰值攻击能力可达 1.2Tbps,但是并没有造成严重的破坏。
在世界各地,Cloudflare 观察并缓解了创纪录的HTTP DDoS攻击,TB 级网络层攻击,历来最大规模的僵尸网络之一(Meris),还有最近针对 VoIP 服务提供商及其网络基础设施的勒索 DDoS 攻击。
Cloudflare DDoS保护解决方案
DDoS攻击的全球性质,要求DDoS保护解决方案必须具备全球分布式体系结构,以便尽可能在攻击源附近防护攻击。随着DDoS攻击规模增加,基于云的DDoS解决方案的传统清理中心方法很快就过时了。这是由于清理中心遭遇“瓶颈”。传统上看,DDoS 解决方案提供商投资少量清理中心,大型DDoS攻击需要转移到这些中心,因为他们没有真正的分布式的体系结构。
Cloudflare的现代DDoS保护解决方案作为一项服务运行在全球200个城市所有数据中心的每台服务器上,使其成为真正的分布式DDoS解决方案。无论DDoS 攻击发生在世界的哪一个角落,它都会在最近的Cloudflare 数据中心被防护,从而可以更快地防护攻击并延长客户基础设施的正常运行时间。
关于Cloudflare
Cloudflare是一家美国的跨国科技企业,总部位于美国旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务,从而使企业更加安全,同时提高其关键互联网资产的性能和可靠性。
下载精品白皮书,赢取精美小礼品
图片新闻
最新活动更多
-
1月8日火热报名中>> Allegro助力汽车电气化和底盘解决方案优化在线研讨会
-
精彩回顾立即查看>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
精彩回顾立即查看>> STM32全球线上峰会
-
精彩回顾立即查看>> 松下新能源中国布局:锂一次电池新品介绍
-
精彩回顾立即查看>> 2024工程师系列—工业电子技术在线会议
-
精彩回顾立即查看>> 【线下论坛】华邦电子与莱迪思联合技术论坛
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论