2020年DDoS攻击回顾:多项攻击规模纪录告破
提供分布式拒绝服务攻击(DDoS)缓解服务的多家公司发布报告,称2020年是DDoS攻击纪录频频被破的一年。
1月26日,阿卡迈公司在报告中表示:2020年出现了全球最大型DDoS敲诈勒索攻击,受害客户比以往任何一年都多,每秒百万包数(Mpps)突破历史纪录,因正在遭受或即将遭受攻击而急需防护的新客户数量也创了历史新高。
该公司在去年6月披露了Mpps破纪录的攻击:一家欧洲银行遭受了809 Mpps的DDoS攻击。此外,阿卡迈还见证了1.44 Tbps的攻击,不过亚马逊和谷歌今年分别报告了2.3 Tbps和2.5 Tbps的超大型攻击。谷歌报告的攻击实际上发起于2017年,但直到目前似乎仍然是史上最大型DDoS攻击。
阿卡迈同时表示,2020年11月遭受DDoS攻击的客户数量超过此前任何月份。
至于那起大型DDoS勒索攻击,阿卡迈公司去年6月就注意到了。
阿卡迈表示:“这次攻击规模高达500 Gbps,显示出网络罪犯非常坚定,也有能力造成引发业务中断的攻击。此次攻击有个显著特征:攻击者在发送勒索信之前执行了高水平侦察动作。”
同样是在1月26日,Netscout也公布了一些DDoS攻击数据,揭示该公司去年观测到的攻击数量超1000万,比2019年多了160万。
Netscout称:“去年从3月到年终期间,DDoS攻击者趁新冠肺炎疫情肆虐之机大肆动作。各国民众看到的是前所未见的全球医疗卫生危机,恶意黑客眼中却是满满的漏洞和攻击机会。年度活动极少受到单一事件如此深刻的影响,但2020年DDoS攻击活动与趋势就是这样。全球攻击峰值出现在公司企业重度依赖在线服务求生存的时刻并非巧合。”
该公司指出:“由于网络罪犯迅速利用疫情产生的机会,我们观察到了另一种形式的‘新常态’。从3月开始,随着疫情封城措施的实施,每月DDoS攻击通常超过80万起。”
卡巴斯基则表示,相比2019年,DDoS攻击数量增加了88%。
卡巴斯基DDoS防范服务系统分析师Alexander Gutnikov称:“我们认为是疫情和对Web资源的依赖加重导致了DDoS攻击数量上升。例如,2020年第一季度,我们发现教育和行政这种极为重要的资源遭到的攻击数量增加了三倍。人们看到相互冲突的病毒和预防措施相关消息时,会去查找官方信息源求证。很多中小学和大学也纷纷将课程搬到了网上。需要指出的是,这种攻击增长是数量上而非质量上的:需要攻击者运用各种技术找出最有效攻击途径的高端攻击占比其实没有什么改变。”
阿卡迈首席架构师Tom Emmons向媒体表示,公司同样注意到了去年DDoS攻击总数增加的情况,但他认为这一数据是误导性的,“因为某些客户和行业频繁遭到DDoS攻击,很容易影响取决于攻击者活动的数据”。
Emmons说:“攻击频率环比增长了约6%,但更值得指出的趋势在于遭攻击客户数量的显著增长(环比~22%),50 Gbps以上规模攻击的持续增长,以及遭攻击行业和垂直产业的多样性。”
Cloudflare同样报告称录得2020年几起大型DDoS攻击。
阿卡迈DDoS报告:https://blogs.akamai.com/2021/01/part-i-retrospective-2020-ddos-was-back-bigger-and-badder-than-ever-before.html
关键词:DDoS
相关阅读:2020年网络安全大事记