根据信息技术和服务公司Lumen最新发布的第三季度 DDoS 报告,该公司在本季度缓解的攻击比 2021 年第二季度多 35%。安全专家警告说,第三季度分布式拒绝服务 (DDoS) 攻击激增,数量、规模和复杂性都在增加。Lumen 信息安全和威胁情报总监 Mark Dehus 还透露,DDoS攻击开始越来越多地针对VoIP(Voice over Internet Protocol,基于IP的语音传输,简称“VoIP”)语音等新服务。
报告显示,第三季度观测到的最大攻击带宽为 612 Gbps,比第二季度增长了 49%;基于数据包速率统计的最大攻击规模为252 Mbps,较第二季度增加了 91%;对客户的最长攻击持续了两周,突显了 DDoS 可能对组织产生较严重影响;在受攻击次数达 500 次的行业中,受攻击最频繁的行业是电信和软件/技术,其次是零售;28% 的多重缓解措施首次面对四种不同攻击类型的复杂组合,分别是DNS、TCP RST、TCP SYN-ACK和 UDP 放大。
据专家称,DDoS攻击这些年来并没有太大变化,因为此类攻击仍然相对便宜、容易和有效,因此,近年来,越来越多的攻击者开始使用DDoS 攻击向受害者勒索赎金。根据信息服务公司 Neustar 8月发布的一份报告,在过去 12 个月中,超过 40% 的组织成为DDoS勒索攻击 (RDDoS)的目标或受害者。在今年9月恰逢 DDoS 攻击25周年(以其首次被记录的时间计算),俄罗斯服务商 Yandex 遭遇了有史以来最大规模的DDoS攻击。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】