首页>>行业新闻>>2021年上半年全球 DDoS 攻击同比增长 11%

2021年上半年全球 DDoS 攻击同比增长 11%

来源:恒创科技  编辑:恒创科技编辑部  时间:2021-10-21 10:37


  近日,国际知名公司 NETSCOUT 公布其调查报告结果显示,2021年上半年,网络罪犯发动了约 540 万次分布式拒绝服务(DDoS)攻击,比 2020 年上半年的数字增长 11%。数据预测指出,2021 年是全球 DDoS 攻击超过 1100 万次的又一创纪录的一年。

  2021 年上半年,在 Colonial Pipeline(美国最大燃油管道公司)、JBS(全球最大肉食加工供应商)、Harris Federation(英国非营利多学院信托机构)、澳大利亚广播公司第九频道、CNA 金融和其他几起高调攻击之后,DDoS 和其他网络安全攻击的影响已在全球范围内显现出来。许多当地政府正在积极推出新的计划和政策,以抵御攻击,而各地安全部门正在发起前所未有的合作努力来应对危机。

  2021 年 1 月,网络罪犯将 7 种较新的反射/放大 DDoS 攻击载体武器化并加以利用,使全球公司和组织面临更大的风险。这种攻击向量的爆炸刺激了多向量 DDoS 攻击的增加,其中,在针对一个组织的单个攻击中部署了创纪录的 31 个攻击向量。

  

netscout_23092021.jpg


一、2021 年上半年全球 DDoS 攻击呈现出下列趋势:

  • 新的自适应 DDoS 攻击技术避开了传统防御。通过定制策略,网络罪犯发展了他们的攻击方式,绕过了基于云端的和预设的静态 DDoS 防御系统,以针对商业银行和信用卡服务商。

  • 网络连接供应链日益受到攻击。希望造成最大附带损害的攻击者将精力集中在重要的互联网组件上,包括 DNS 服务器、虚拟专用网络 (VPN) 集中器、服务和互联网交换,从而中断基础网关。网络罪犯在他们的工具包中添加 DDoS,以发起三重敲诈勒索活动。勒索软件已成为一种大生意。敲诈勒索者在其攻击方案中添加 DDoS,给受害者的安全团队施加压力。三重勒索结合了文件加密、数据盗窃和 DDoS 攻击,增加了网络罪犯获得付款的可能性。

  • 速度最快的 DDoS 攻击达到 16.17% 的同比增幅。一名巴西有线宽带互联网用户发动了这次袭击,这可能与网络游戏有关。他使用 DNS 反射/放大、TCP ACK 洪水、TCP RST 洪水和 TCP SYN/ACK 反射/放大攻击,本次复杂攻击的强度为 675 Mpps。最大的 DDoS 攻击,1.5Tbps,同比增长169%。本次攻击是针对德国 ISP 服务商,部署了 DNS 反射/放大向量攻击。与 2020 年 1 月记录的任何攻击一起,此攻击的规模都显著增加。

  • 僵尸网络有助于主要的 DDoS 活动。全球跟踪僵尸网络集群和高密度攻击源区域,显示出恶意对手如何滥用这些僵尸网络参与超过 280 万次 DDoS 攻击。其中,著名的物联网僵尸网络 Gafgyt 和 Mirai 继续构成严重威胁,是 DDoS 攻击总数一半以上的恶意流量来源。

  NETSCOUT 公司网络威胁情报负责人理查德•胡梅尔(Richard Hummel)总结道:“网络罪犯正在成为头版新闻。他们瞄准全球新冠疫情时期的远程工作模式,通过发起数量空前的 DDoS 攻击,企图破坏网络连接供应链的关键组成部分”。 “勒索软件团伙将三重勒索 DDoS 策略添加到他们的工具箱中。同时,Fancy Lazarus 组织发起的 DDoS 勒索活动将多个行业的威胁推向高潮,重点是 ISP 服务商,特别是其权威 DNS 服务器。”

二、恒创科技香港高防服务器、美国高防服务器怎样防止 DDoS 攻击?

  俗话说,“如果不能打败他们,那就加入他们”。僵尸网络有一个全球网络:恒创科技也用一个全球网络来保护你。这就是 DDoS 分布式云端防护。利用多个全球清洗中心,在攻击起源地附近清洗攻击流量,而不是在你的服务器附近清洗。攻击流量甚至无法接近您的服务器。与僵尸网络不同,恒创科技只在香港、美国、韩国、日本等多个集中的高带宽节点来处理清洗,否则,你的流量会因为清洗而造成高时延。恒创科技不断探寻最佳平衡,在阻止攻击的同时,使得合法流量没有明显的延迟。

  恒创科技香港高防服务器、美国高防服务器均基于其全球攻击智能侦测防护系统。该系统融合大数据、智能算法和深度机器学习,对具有极其精细规则的数据进行排序甄别(权重因素,如 IP 位置、流量模式、频率等),并秒级触发近源地清洗机制。通过恒创科技香港高防服务器、美国高防服务器,你甚至不知道攻击已经到来既已被清洗完毕,真正做到在客户无感知的情况下实现高强度的 DDoS 攻击防护。