研究發現DDoS攻擊的規模和復雜性都在增加
雖然總體數量略有下降,但根據基於雲的管理安全服務平台F5 Silverline的一份新報告,2021年的DDoS攻擊規模變得既龐大又復雜。到去年最後一個季度,記錄的平均攻擊規模超過21Gbps,是2020年初水平的4倍多。去年一年還多次打破有史以來最大的攻擊記錄。
繼2021年2月的一次攻擊錄得500Gbps帶寬後,該紀錄在11月再次被打破,其中一次網絡攻擊的量級為1.4Tbps –比前一年的紀錄大五倍以上。
帶寬攻擊,即使用公開的工具和服務,用超過目標網絡所能處理的帶寬淹沒目標網絡仍然是2021年最常見的DDoS形式,佔所有監測到的攻擊的59%–比前一年的66%略有下降。
2021年27%的攻擊利用了TCP,比前一年的17%有所上升,顯示出對更複雜的應用和基於協議的攻擊的“需求”在提升。在具體的攻擊方法方面,也有一些明顯的變化,DNS查詢攻擊變得更加普遍,同比增長3.5%。
F5實驗室主任David Warburton說:”除了攻擊類型的變化,我們繼續觀察到多方位攻擊的強烈流行,包括利用DNS反射和HTTPS GETS組合的1.4 Tbps事件。這在今年年初尤為明顯,當時多向攻擊的數量大大超過了單向攻擊。這說明威脅保護的挑戰越來越大,防御者需要同時採用更多的技術來緩解這些更複雜的攻擊,防止出現拒絕服務。”
銀行、金融服務和保險業(BFSI)是2021年最受DDoS攻擊的行業,佔總數量的四分之一以上。這延續了自2020年初以來,針對BSFI的攻擊穩步上升的趨勢。
然而,技術行業- 2020年最受攻擊的行業卻已經下降到第四位,排在電信和教育之後。在它們之間,這四個行業佔所有記錄的攻擊的75%,而其他一些行業包括能源、零售、醫療保健、運輸和法律,幾乎沒有看到任何不利活動。
Warburton補充說:”隨著DDoS攻擊的複雜性和多樣性的增加,企業將發現自己使用了各種各樣的措施來保護它們,包括上游控制,以檢查和限製到達端點的流量,以及管理服務提供商,他們可以與內部安全團隊一起工作,以防止攻擊,並迅速採取行動,緩解正在進行的攻擊。”