Telia Carrier 最近发布了与互联网流量相关的安全风险的最新研究结果,由 Help Net Security 的统计数据可知,分布式拒绝服务(DDoS)攻击的数量激增了 50% 。新报告调查了攻击的向量、规模和频率变化,结果与 2019 年相比,2020 年的峰值攻击流量达到了 1.18 TBps(或 887 Mpps)。
(来自:Help Net Security)
仅过去一年,就有高达 57 Pbps 的恶意信息被清除,DDoS 攻击的平均规模为 19 Gbps,平均持续时间为 10 分钟。
Telia Carrier 互联网服务主管 Jorg Dekker 表示:“随着攻击媒介的兴起、以及峰值流量的极具增加,地毯式轰炸已变得相当流行”。
对于组织机构来说,这意味着它们急需转向自主威胁缓解技术。因为网络犯罪分子能够利用互联网上的大量可用带宽,同时同多个地方发起闪电般的凶猛攻击,而受害者也越来越难以抵御。
为应对这些精心计划和自动化的动态 / 不可预测攻击,互联网服务提供商(ISP)必须加大自动缓解技术的投资,因为攻击态势正在逃脱传统的静态流量检查与缓解措施。
Telia Carrier 补充道:基于众多来源的动态协同攻击正在不断增加,并且有着明显的趋势。
此前这种类型的攻击虽然也很严重,但多为孤例。然而现在,它们正在变得更加持久和普遍。
无论是美国还是欧洲,春季还是秋季,屡屡发生的流量拥塞攻击都表明了这一点。
最后,2020 年发生的 DNS 和 NTP 放大攻击,其强度和频率也都更高。
就算一味加大整体网络容量,攻击者也能够更加猖獗地向更多受害者发起主动攻击,而不仅仅是让客户连接过载。