侵权投诉
订阅
纠错
加入自媒体

IT安全洞察:2021年第三季度DDOS攻击趋势

       短短几十年间,“互联网”能够从诞生、普及,升级为“互联网+”这一新变革力量,技术边界不断扩张。如今,以数字化、网络化、智能化为特征的新一轮科技革命方兴未艾,而网络化是人与人沟通以及万事万物连接的重要基础。

       与此同时,网络安全风险不断激增,形势严峻。网络攻击者有足够的机会攻破防火墙或防御措施,并对全球各地的机构或企业进行网络攻击,这些都对企业的CIO/IT运维/网络安全等相关部门管理人员提出了更高的要求。

       网络安全公司Cloudflare于近期公布了2021年第三季度全球DDoS攻击报告。报告显示,2021年第三季度期间DDoS攻击者非常活跃,该季度全球DDoS攻击数量达到了创纪录的水平,增长44%,期间出现过几次创纪录的HTTP DDoS攻击,达到TB级别,最高可达1720万 rps(每秒请求次数),这一次是针对金融公司。

       美国该季度受到攻击的次数最多,但是英国、加拿大也在榜单上排名十分靠前。其中,中东和非洲地区受攻击次数增长80%。

       Cloudflare表示,摩洛哥在第三季度经历了全球最大规模的 DDoS攻击,这期间每100个数据包中有3个属于DDoS攻击。虽然 SYN和RST是攻击者使用的主要方式,但是该公司发现DTLS攻击数量激增,环比增长3549%。研究人员指出,攻击者目标瞄准VoIP服务提供者发动大规模 DDoS攻击,试图使其服务瘫痪。

IT安全洞察:2021年第三季度DDOS攻击趋势

       Cloudflare的数据显示,第三季度大多数攻击流量来自中国、美国和印度的设备和服务器,但是来自中国的攻击数量下降了30%。

      科技和游戏行业是 2021 年第三季度受到最多攻击的行业。按行业分析应用程序层攻击时,计算机软件公司高居榜首。游戏/博彩行业(在线攻击的典型目标)紧随其后,位居第二,互联网和IT行业居第三位。与上一季度相比,计算机软件、游戏、赌博公司、IT 和互联网公司平均遭到攻击的次数增长了573%。

IT安全洞察:2021年第三季度DDOS攻击趋势

      随着IoT物联网设备的快速增长,一些黑客会劫持这类设备用于发起 DDoS攻击。报告指出,Meris僵尸网络就是由这类设备构成的,如今已经成为世界上最大的僵尸网络之一。Meris已经被用户攻击世界各地的网络组织,包括 KrebsOnSecurity 等新闻网站。

      Cloudflare表示,一些路由器的运算性能较强,相比智能音箱、智能摄像头等可以提供更强大的攻击。幸运的是,尽管Meris僵尸网络峰值攻击能力可达 1.2Tbps,但是并没有造成严重的破坏。

      在世界各地,Cloudflare 观察并缓解了创纪录的HTTP DDoS攻击,TB 级网络层攻击,历来最大规模的僵尸网络之一(Meris),还有最近针对 VoIP 服务提供商及其网络基础设施的勒索 DDoS 攻击。

      Cloudflare DDoS保护解决方案

      DDoS攻击的全球性质,要求DDoS保护解决方案必须具备全球分布式体系结构,以便尽可能在攻击源附近防护攻击。随着DDoS攻击规模增加,基于云的DDoS解决方案的传统清理中心方法很快就过时了。这是由于清理中心遭遇“瓶颈”。传统上看,DDoS 解决方案提供商投资少量清理中心,大型DDoS攻击需要转移到这些中心,因为他们没有真正的分布式的体系结构。

      Cloudflare的现代DDoS保护解决方案作为一项服务运行在全球200个城市所有数据中心的每台服务器上,使其成为真正的分布式DDoS解决方案。无论DDoS 攻击发生在世界的哪一个角落,它都会在最近的Cloudflare 数据中心被防护,从而可以更快地防护攻击并延长客户基础设施的正常运行时间。

      关于Cloudflare

      Cloudflare是一家美国的跨国科技企业,总部位于美国旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务,从而使企业更加安全,同时提高其关键互联网资产的性能和可靠性。

下载精品白皮书,赢取精美小礼品

IT安全洞察:2021年第三季度DDOS攻击趋势

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    物联网 猎头职位 更多
    扫码关注公众号
    OFweek物联网
    获取更多精彩内容
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号