数据显示,今年第三季度对网络的分布式拒绝服务(DDoS )攻击有所增加,但平均来说威力有所下降。
但是,该DDoS保护提供商指出,即使攻击低于500 Mbps (接近85%的攻击),也有可能破坏保护不充分的Web资产。
Cloudflare的Omer Yoachimik和Vivek Ganti在博客中表示:“小攻击表明业余攻击者可能是攻击的黑幕。”或“充当烟幕,安全团队可能同时发生的其他事件。”
到目前为止,占今年攻击次数的56%,第三季度的DDoS攻击数量逐月上升,是第二季度观察总数的两倍。
跟着钱走
Covid-19可能对第一季度以后的4倍增长起到了作用。
“威利萨顿(Willie Sutton )有一句名言,他抢劫银行是因为那里有钱。 他告诉The Daily Swig说:“网络攻击也是如此。”
“2020年,由于在线工作、学习、购物的数量大幅增加,坏人和DDoS攻击也持续不断。 ”
全球流量分析表明,CDP协议攻击呈爆炸性增长,胁迫驱动型(RDDoS )和分布式僵尸网络攻击也有所增加。
基于Mirai的僵尸网络于7月发起了史上最大规模的攻击之一。
在654 Gbps的速度峰值,猛烈的攻击来自于与感染Moobot的设备相关联的18,705个唯一IP地址。
该活动持续了近10天,但Cloudflare表示,客户观察到“没有停机或服务降级”。
尺寸不是全部
约87%的攻击低于1 Gbps,低于上个季度的约52%。
但是,Cloudflare指出,许多使用比ISP提供的1 Gbps低得多的上行链路的组织可能会因这种事件而受到严重损害。
平均数据包率也有所下降,第三季度47%的攻击低于50 Kpps,但第二季度仅为19%。
和上个季度一样,大部分攻击也相当短,约88%的攻击在一小时内完成。
“短突发攻击”可以在依赖手动分析和缓解的DDoS服务完成之前逃避检测,在攻击者决定“可能以更高的速度和更长的时间发起更大的攻击之前,了解目标安全状况的持续时间——是昂贵的你的钱,不然会有冲突
平均持续时间短可能是因为RDDoS攻击越来越普遍。 其中,30分钟以下的UDP反射攻击持续时,可能会伴随赎金票据,威胁目标拒绝支付时会发生大规模攻击。
RDDoS现象与Fancy Bear、Cozy Bear、Lazarus等网络犯罪组织有关。
Graham-Cumming说:“有些攻击非常复杂,犯罪者通过侦察公司来准确地知道攻击的具体位置。” “别人都是模仿者,他们想发出威胁,轻松赚钱。 ”
基于TCP的攻击仍然使用最广泛的DDoS技术,其中SYN Flood占迄今为止最大的比例,接近65%,其次是rst flood (不到10 % )。
中文
电话咨询
微信咨询
公众号
