Neustar報告顯示，2020年上半年，DDoS攻擊方式發(fā)生了重大變化。與2019年同期相比，DDoS攻擊數(shù)量增加了151%。其中包括Neustar緩解的最大型和最長時間持續(xù)攻擊，分別為每秒1.17Tbps和5天18小時。

DDoS攻擊上升

這些數(shù)字代表了隨著組織轉(zhuǎn)向遠程操作和在家辦公對互聯(lián)網(wǎng)的依賴程度增加，隨之而來的是網(wǎng)絡攻擊的流量、類型和強度不斷指數(shù)型增長。

DDoS攻擊變得越來越激烈和復雜

大型DDoS攻擊比以往任何時候都更大，更激烈且發(fā)生的次數(shù)更多。整個行業(yè)中的大型攻擊出現(xiàn)了明顯的激增，最明顯的是二月份針對亞馬遜Web服務客戶端的2.3 Tbps攻擊，這是有記錄以來最大的DDoS攻擊。

與2019年同期相比，2020年1月至6月的襲擊總數(shù)增加了2.5倍以上。所有規(guī)模的攻擊都出現(xiàn)了增長，最大的增長發(fā)生在規(guī)模相反的兩端——100 Gbps以上的攻擊增加了275%，而5 Gbps以下的非常小的攻擊增加了200%以上。

總體而言，在2020年1月至2020年6月期間，70%類型的常見攻擊以及5 Gbps及以下的小型攻擊是在此期間黑客的首要攻擊方式。

Neustar安全產(chǎn)品副總裁Michael Kaczmarek說：“雖然大容量攻擊吸引了人們的注意和關(guān)注，但壞人越來越認識到，攻擊足夠低的容量可以繞過流量閾值，從而以降低性能或精確攻擊脆弱的基礎設施為目的，比如黑客會破壞虛擬專用網(wǎng)?！?/p>

“這些變化使每一個擁有互聯(lián)網(wǎng)業(yè)務的組織都面臨DDoS攻擊的風險，這一威脅對于依賴虛擬專用網(wǎng)進行遠程登錄的全球員工來說尤為重要。”虛擬專用網(wǎng)服務器經(jīng)常容易受到攻擊，這使得網(wǎng)絡罪犯輕松通過有針對性的DDoS攻擊讓整個工作團隊離線?！?/p>

小規(guī)模DDoS攻擊的復雜性和強度的增加。52%的威脅利用了三個或更多的載體，而以單一載體為特征的攻擊數(shù)量基本上不存在。

新的放大方法和針對web基礎設施關(guān)鍵部分的更高強度的攻擊也被跟蹤。此前的最高紀錄是每秒5億個數(shù)據(jù)包（Mpps），今年的攻擊記錄超過了800億個數(shù)據(jù)包。

Neustar安全解決方案公司總裁Brian McCann說：“自COVID-19以來，在線通信爆發(fā)根本上改變了組織長期運行必須要采取的網(wǎng)絡安全行動?！?/p>

“沒有萬能的安全解決方案，但是擁有一個可靠的云服務，確保所有服務和用戶的可用性和安全性是至關(guān)重要的，這是在快速變化的環(huán)境中生存和繁榮的關(guān)鍵?！?/p>

COVID-19對行業(yè)網(wǎng)絡流量持續(xù)影響

DDoS攻擊的陡增反映了疫情大流行期間對互聯(lián)網(wǎng)流量的增長影響力。

2020年第一季度，互聯(lián)網(wǎng)使用量增加了50%至70%，流媒體使用量增加了12%以上。這意味著所有類型的攻擊者，無論是嚴重的網(wǎng)絡罪犯還是困在家里無聊的青少年，都有更多的時間在屏幕上進行破壞。

他們還發(fā)現(xiàn)，不是現(xiàn)有的網(wǎng)絡罪犯發(fā)動了更多的攻擊，而是新的攻擊者推動了DDoS攻擊的增加。

相應的攻擊，比如互聯(lián)網(wǎng)流量，并沒有均勻地分布在所有網(wǎng)站上。眾所周知，電子商務和游戲網(wǎng)站受到了很多黑客的負面關(guān)注，但在過去的六個月里，其他行業(yè)也受到了網(wǎng)絡犯罪的沉重打擊。

醫(yī)療保健組織包含敏感的患者信息和越來越多的易于利用的物聯(lián)網(wǎng)設備。再加上疫情帶來的額外壓力，醫(yī)院已成為網(wǎng)絡犯罪分子最理想的目標之一。

Omdia報告稱，在2020年的預測中，還有2，000億小時的Netflix觀看或Zoom視頻通話沒有被算法加入，這些產(chǎn)業(yè)受到的攻擊量也非常巨大。

Kaczmarek補充說：“雖然2020年給消費者和犯罪分子的行為帶來了根本性的變化，但認為危機過后，任何一方的行為都將完全恢復到大流行前的水平，這是幼稚的想法?！?/p>

“減輕這些日益復雜的DDoS攻擊將繼續(xù)是在線業(yè)務的必要組成部分?！痹谶@個許多組織可以少操心的時代，全面管理的服務可以減輕壓力，并確保關(guān)鍵數(shù)字資產(chǎn)的安全和安全?！?/p>

報告強調(diào)幾個新興攻擊，包括增NXNS攻擊目標DNS服務器，RangeAmp攻擊目標內(nèi)容分發(fā)網(wǎng)絡（cdn），類似mirai的惡意軟件卷土重來，它們能夠利用安全程度較低的物聯(lián)網(wǎng)設備構(gòu)建大型僵尸網(wǎng)絡。
責編AJX