虽然总体数量略有下降,但根据基于云的管理安全服务平台F5 Silverline的一份新报告,2021年的DDoS攻击规模变得既庞大又复杂。到去年最后一个季度,记录的平均攻击规模超过21Gbps,是2020年初水平的4倍多。去年一年还多次打破有史以来最大的攻击记录。
研究发现DDoS攻击的规模和复杂性都在增加研究发现DDoS攻击的规模和复杂性都在增加
继2021年2月的一次攻击录得500Gbps带宽后,该纪录在11月再次被打破,其中一次网络攻击的量级为1.4Tbps --比前一年的纪录大五倍以上。
带宽攻击,即使用公开的工具和服务,用超过目标网络所能处理的带宽淹没目标网络仍然是2021年最常见的DDoS形式,占所有监测到的攻击的59%--比前一年的66%略有下降。
2021年27%的攻击利用了TCP,比前一年的17%有所上升,显示出对更复杂的应用和基于协议的攻击的“需求”在提升。在具体的攻击方法方面,也有一些明显的变化,DNS查询攻击变得更加普遍,同比增长3.5%。
F5实验室主任David Warburton说:"除了攻击类型的变化,我们继续观察到多方位攻击的强烈流行,包括利用DNS反射和HTTPS GETS组合的1.4 Tbps事件。这在今年年初尤为明显,当时多向攻击的数量大大超过了单向攻击。这说明威胁保护的挑战越来越大,防御者需要同时采用更多的技术来缓解这些更复杂的攻击,防止出现拒绝服务。"
银行、金融服务和保险业(BFSI)是2021年最受DDoS攻击的行业,占总数量的四分之一以上。这延续了自2020年初以来,针对BSFI的攻击稳步上升的趋势。
然而,技术行业 - 2020年最受攻击的行业却已经下降到第四位,排在电信和教育之后。在它们之间,这四个行业占所有记录的攻击的75%,而其他一些行业包括能源、零售、医疗保健、运输和法律,几乎没有看到任何不利活动。
Warburton补充说:"随着DDoS攻击的复杂性和多样性的增加,企业将发现自己使用了各种各样的措施来保护它们,包括上游控制,以检查和限制到达端点的流量,以及管理服务提供商,他们可以与内部安全团队一起工作,以防止攻击,并迅速采取行动,缓解正在进行的攻击。"