2021 年第四季度 DDoS 攻击趋势

原创

卓云云服务 2022-01-11 17:55:59 ©著作权

©著作权归作者所有：来自51CTO博客作者卓云云服务的原创作品，请联系作者获取转载授权，否则将追究法律责任

2021年上半年见证了巨大的勒索及勒索赎金的DDoS攻击活动，世界各地的关键基础设施的中断方面（包括最大的石油管道系统运营商在美国的一个），一个在IT漏洞管理软件，有针对性学校，公共部门，旅游组织和信用合作社等等。

今年下半年记录了越来越多的部署的最强大的僵尸网络之一 ( Meris ) 以及在 Cloudflare 网络上观察到的破纪录的 HTTP DDoS 攻击和网络层攻击。除了12 月发现的Log4j2 漏洞(CVE-2021-44228)之外，该漏洞允许攻击者在远程服务器上执行代码——可以说是自Heartbleed和Shellshock以来互联网上最严重的漏洞之一。

上面列出的突出攻击只是几个例子，它们表明网络不安全趋势加剧，影响到每个人，从科技公司和政府组织到酿酒厂和肉类加工厂。

以下是2021 年和 21 年第 4 季度的一些DDoS 攻击趋势和亮点：

赎金 DDoS 攻击

· 第四季度，勒索 DDoS 攻击同比增长 29%，环比增长 175%。

· 仅在 12 月，就有三分之一的调查受访者报告说成为勒索 DDoS 攻击的目标或受到攻击者的威胁。

应用层 DDoS 攻击

· 制造业在 21 年第四季度受到的攻击最为严重，攻击次数环比增长了 641%。商业服务和游戏/赌博行业是应用层 DDoS 攻击的第二和第三大目标行业。

· 今年，中国连续第四次以来自其网络的攻击流量百分比最高的方式位居榜首。

· 一个名为Meris 僵尸网络的新僵尸网络于 2021 年年中出现，并继续轰炸世界各地的组织，发起了一些有记录以来最大的 HTTP 攻击——包括1720 万 rps 攻击。

网络层 DDoS 攻击

· 21 年第 4 季度是 2021 年攻击者最繁忙的季度。仅在 2021 年 12 月，就比分别在 21 年第 1 季度和第 2 季度观察到的所有攻击都多。

· 虽然大多数攻击都很小，但 TB 级强攻击成为 2021 年下半年的新常态。

· 21 年第 4 季度，特别是 11 月，记录了针对全球VoIP 提供商的持续勒索DDoS 活动。

· 来自摩尔多瓦的攻击在 21 年第四季度环比翻了两番，使其成为网络层 DDoS 活动百分比最高的国家。

· SYN Flood和UDP Flood是最常见的攻击媒介，而 SNMP 攻击等新兴威胁环比增长近 5,800%。

此报告基于 DDoS 保护系统自动检测和缓解的 DDoS 攻击。

关于我们如何测量通过我们的网络观察到的 DDoS 攻击的说明

为了分析攻击趋势，我们计算了“DDoS 活动”率，这是在我们全球网络上观察到的总流量（攻击 + 清除）中攻击流量的百分比。将攻击数量测量为观察到的总流量的百分比使我们能够规范化数据点并避免以绝对数量反映的偏差，例如，接收更多总流量和可能也有更多攻击的腾讯云数据中心。

赎金攻击

我们的系统会不断分析流量并在检测到 DDoS 攻击时自动应用缓解措施。每个 DDoS 的客户都会收到一份自动调查提示，以帮助我们更好地了解攻击的性质和缓解措施的成功。

两年多来，一直在调查受攻击的客户——调查中的一个问题是，他们是否收到要求付款以阻止 DDoS 攻击的赎金票据。21 年第 4 季度记录了有史以来最高的表明勒索威胁的调查响应——勒索攻击同比增长 29%，环比增长 175%。更具体地说，每 4.5 名受访者中就有一名 (22%) 表示收到了要求攻击者付款的赎金信。

更好的互联网是对每个人都更安全、更快、更可靠的互联网——即使面对 DDoS 攻击也是如此。多年来，攻击者发起 DDoS 攻击变得越来越容易。为了对抗攻击者的优势，我们希望确保各种规模的组织都能轻松地保护自己免受各种类型的 DDoS 攻击。