DDoS 攻击威胁日趋严重，主要针对托管、云供应商和运营商

Link11从其网络发布了DDoS威胁发展的新数据：2021年Q3攻击次数仍处于非常高的水平。2021年Q2后已经显示同比增长19% ，第三季度的攻击次数又增加了 17%。

攻击量和攻击模式的复杂性呈上升趋势

除了攻击次数上威胁形势的恶化，攻击带宽的增加和攻击技术复杂性的上升也很明显。Link11 的安全运营中心 (LSOC) 记录了越来越多的高容量攻击。在 130 次攻击中，最大攻击带宽超过 50 Gbps。

此外，与去年同期相比，最大带宽增加了一倍多——159%。最大的攻击在 633 Gbps 时停止。此外，对同一客户的攻击在 120 分钟内累计达到 2.5 Tbps。

虽然单一攻击方法正在减少，但多向量攻击正在成为DDoS 威胁领域的常态。针对多个协议和漏洞以及不同层的多向量攻击的比例从 2021 年第二季度的 62% 显着增加到 2021 年第三季度的 78%。这一发展对许多只专注于一层或特定层的保护公司提出了重大挑战攻。

Link11 网络中关于 2021 年第三季度 DDoS 威胁情况的关键数据

攻击次数持续增加：与 2020 年第三季度相比，攻击次数增加了 17%。

攻击次数的增加甚至超过了1000%，如果下面解释的地毯式轰炸攻击不再算作一个整体，而是作为数千个单独的攻击。

攻击带宽仍然很高：最大的攻击在 633 Gbps 时停止。此外，还有超过 50 Gbps 峰值带宽的攻击超过 100 次。

增加攻击模式的复杂性： 78% 的攻击是结合多种技术的多向量攻击。

将云服务器误用为 DDoS 武器：在每三分之一的 DDoS 攻击中 (33%)，攻击者都依赖于云实例。

地毯式轰炸：针对ICT基础设施运营商的攻击

Carpet Bombing 攻击正在演变为托管和云服务提供商、ISP 和运营商面临的主要挑战。这些攻击在技术上非常复杂。每个 IP 地址的数据流量如此之低，以至于许多保护解决方案不会将它们识别为异常，这意味着攻击经常在雷达下进行。

此外，攻击者不会将 DDoS 流量定向到特定系统或服务器。不仅一个 IP 地址受到攻击，而且波及整个网络块数百或数千个IP。通过 Link11 网络保护的东南亚托管服务提供商的示例可以看出威胁的程度。2021 年 8 月，LSOC 在 72 小时内记录了对该公司的数次 100,000 次地毯式爆炸袭击。根据LSOC的评估，这种形式的攻击达到了一个新的质量水平。

单个攻击的攻击带宽从 100 Mbps 到 40 Gbps 不等，并迅速加起来达到 TB 级的总量。对于核心业务是运营服务器的托管服务提供商而言，保护不足，几乎不可能缓解这种“地毯式轰炸”。

Link11董事总经理Marc Wilczek表示：“尽管地毯式轰炸攻击似乎主要针对托管和云提供商、ISP 和运营商，但它们的潜在影响不应被低估。攻击者有意针对基本数字基础设施的运营商。当这些基础设施下线时，其客户的连接业务和工作基础设施也随之下线。因此，没有理由完全清除。随着这种现象变得越来越普遍，其他部门也面临这种现象只是时间问题。”

原文转自helpnetsecurity，超级科技译，合作站点转载请注明出处和原文译者为超级科技！

Hi，我是超级科技

超级科技是信息安全专家，能无上限防御DDos攻击和CC攻击，阿里云战略合作伙伴！