短短几十年间，“互联网”能够从诞生、普及，升级为“互联网+”这一新变革力量，技术边界不断扩张。如今，以数字化、网络化、智能化为特征的新一轮科技革命方兴未艾，而网络化是人与人沟通以及万事万物连接的重要基础。

       与此同时，网络安全风险不断激增，形势严峻。网络攻击者有足够的机会攻破防火墙或防御措施，并对全球各地的机构或企业进行网络攻击，这些都对企业的CIO/IT运维/网络安全等相关部门管理人员提出了更高的要求。

       网络安全公司Cloudflare于近期公布了2021年第三季度全球DDoS攻击报告。报告显示，2021年第三季度期间DDoS攻击者非常活跃，该季度全球DDoS攻击数量达到了创纪录的水平，增长44%，期间出现过几次创纪录的HTTP DDoS攻击，达到TB级别，最高可达1720万 rps(每秒请求次数)，这一次是针对金融公司。

       美国该季度受到攻击的次数最多，但是英国、加拿大也在榜单上排名十分靠前。其中，中东和非洲地区受攻击次数增长80%。

       Cloudflare表示，摩洛哥在第三季度经历了全球最大规模的 DDoS攻击，这期间每100个数据包中有3个属于DDoS攻击。虽然 SYN和RST是攻击者使用的主要方式，但是该公司发现DTLS攻击数量激增，环比增长3549%。研究人员指出，攻击者目标瞄准VoIP服务提供者发动大规模 DDoS攻击，试图使其服务瘫痪。

       Cloudflare的数据显示，第三季度大多数攻击流量来自中国、美国和印度的设备和服务器，但是来自中国的攻击数量下降了30%。

      科技和游戏行业是 2021 年第三季度受到最多攻击的行业。按行业分析应用程序层攻击时，计算机软件公司高居榜首。游戏/博彩行业（在线攻击的典型目标）紧随其后，位居第二，互联网和IT行业居第三位。与上一季度相比，计算机软件、游戏、赌博公司、IT 和互联网公司平均遭到攻击的次数增长了573%。

      随着IoT物联网设备的快速增长，一些黑客会劫持这类设备用于发起 DDoS攻击。报告指出，Meris僵尸网络就是由这类设备构成的，如今已经成为世界上最大的僵尸网络之一。Meris已经被用户攻击世界各地的网络组织，包括 KrebsOnSecurity 等新闻网站。

      Cloudflare表示，一些路由器的运算性能较强，相比智能音箱、智能摄像头等可以提供更强大的攻击。幸运的是，尽管Meris僵尸网络峰值攻击能力可达 1.2Tbps，但是并没有造成严重的破坏。

      在世界各地，Cloudflare 观察并缓解了创纪录的HTTP DDoS攻击，TB 级网络层攻击，历来最大规模的僵尸网络之一（Meris），还有最近针对 VoIP 服务提供商及其网络基础设施的勒索 DDoS 攻击。

      Cloudflare DDoS保护解决方案

      DDoS攻击的全球性质，要求DDoS保护解决方案必须具备全球分布式体系结构，以便尽可能在攻击源附近防护攻击。随着DDoS攻击规模增加，基于云的DDoS解决方案的传统清理中心方法很快就过时了。这是由于清理中心遭遇“瓶颈”。传统上看，DDoS 解决方案提供商投资少量清理中心，大型DDoS攻击需要转移到这些中心，因为他们没有真正的分布式的体系结构。

      Cloudflare的现代DDoS保护解决方案作为一项服务运行在全球200个城市所有数据中心的每台服务器上，使其成为真正的分布式DDoS解决方案。无论DDoS 攻击发生在世界的哪一个角落，它都会在最近的Cloudflare 数据中心被防护，从而可以更快地防护攻击并延长客户基础设施的正常运行时间。

      关于Cloudflare

      Cloudflare是一家美国的跨国科技企业，总部位于美国旧金山，在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务，从而使企业更加安全，同时提高其关键互联网资产的性能和可靠性。

下载精品白皮书，赢取精美小礼品