DDoS长期以来一直都是颇为流行的网络攻击方式。通过向网站发出超出其处理能力的请求,可以导致网站速度变慢并最终崩溃,从而使合法用户无法访问。但在2021年,攻击者扩大了DDoS攻击目标组织的范围。在Radware近期发布的一份报告中,重点研究和描述了去年 DDoS攻击是如何激增和蔓延的。
Radware在其《2021-2022年全球威胁分析报告》中详细指出,2021年遭受的DDoS攻击平均数量比2020年增加了37%。根据Radware自己发布的数据显示,其2021年全年发现并拦截了580766次DDoS攻击,平均每天1591次,攻击数量在6月的前两周开始激增,在7月10日达到9824起的高位。截至2021年年底,Radware发现到的平均攻击次数已降至与2020年底相当的水平。
报告内容显示,去年受到攻击最多的行业是游戏和零售,这两个行业各自占攻击数量的22%。其他受到重创的领域是政府部门,占所有攻击的13%,医疗保健占12%,科技占9%,金融占6%。2021年,欧洲、中东和非洲以及美国这些地区占所有攻击的40%,而亚太地区的占比也不低,达到了20%。
除了攻击数量庞大之外,DDoS攻击的严重程度也在增加。2021年,Radware见证的平均攻击持续时间在3.65小时到8.72小时之间,众所周知DDoS攻击持续时间越长,危害越大。
此外,攻击者一直在扩大他们的攻击范围。过去,这类攻击直接针对的大多数目标是网站,目的普遍是出于政治或牟取暴利,或是分散他们对其他恶意活动的注意力。但数据显示,越来越多的云服务提供商开始受到攻击,原因也并不难猜测——因为一次攻击就会影响大量客户。在2021年第四季度,Microsoft Azure遭受了有史以来最大的DDoS攻击,规模为3.47Tbps。
与此同时,勒索软件组织也加入了发起DDoS攻击的行列。在一种被称为三重勒索的策略中,攻击者首先会对受害组织的泄露数据进行加密。然后,如果受害者不支付赎金,他们就会威胁要公开泄露已窃取的数据。第三步,他们会对受害者发起DDoS攻击,以制造受害者支付赎金的额外压力。据Radware发布的内容显示,SunCrypt、RagnarLocker、Avaddon、DarkSide和yanluwang等组织已经使用了这种方法。
Radware威胁情报总监表示,“他们在寻找自己的目标时变得更聪明、更有组织、更有针对性——无论是为了金钱、名誉还是政治目的。此外,攻击者正在改变他们的攻击模式——从利用更大的攻击载体,到结合多个载体进行更复杂的攻击活动。勒索软件组织和他们的附属机构,现在也在招募可以发起DDoS攻击的参与者,以更高的专业水平和协同去发起攻击,这是以前从未见过的。”
通过上述这些内容我们可以看到,DDoS攻击尽管并不新奇,但是严重程度正在显著增加,而攻击者之间的协作和有组织的行为正在对各类企业、机构产生更大的威胁,这足以值得我们对其产生更高级别的警惕。
京公网安备 11010802033237号
