节拍在继续:2021 年 DDoS 活动激增
随着攻击数量和复杂程度的增加,网络安全专业人员必须保持警惕。
该2H2020威胁情报报告 正确预测显示,2020年破纪录的 分布式服务(DDoS)攻击的拒绝 攻击活动将遵循COVID-19大流行到2021年。虽然我们通常喜欢做的权利,这是不是这样的一个时期。 根据NETSCOUT 的 ATLAS 安全工程与响应团队 (ASERT) 的研究,威胁行为者在2021 年第一季度发起了大约290 万次 DDoS 攻击,比 2020 年同期增长了 31%。这在几个方面都是一个非凡的数字:
[if !supportLists]· [endif]如果这项活动持续下去,那么我们的发展轨迹将正好赶上2020 年记录的史无前例的 1000 万次攻击阈值。
[if !supportLists]· [endif]一年的前两个月通常是DDoS 攻击日历中最慢的月份。今年,我们在 1 月份看到了 972,000 次攻击,超过了去年 5 月创下的一个月内最多攻击次数的记录。
[if !supportLists]· [endif]第一季度的所有三个月都激增了900,000 次攻击大关——就像我们习惯了每月 800,000 次攻击的新基线一样。
鉴于这些数字,似乎很明显“向上和向右”的口头禅可能会持续很长一段时间。
DDoS 攻击:2021 年第一季度
[if !supportLists]· [endif]总攻击次数:290 万
[if !supportLists]· [endif]同比增长31%
[if !supportLists]· [endif]最大尺寸:480 Gbps
[if !supportLists]· [endif]最大吞吐量:675 Mpps
[if !supportLists]· [endif]顶级攻击类型:UDP(这包括我们跟踪的所有 30 多个 UDP 反射/放大 DDoS 向量)
我们将2021 年第一季度的统计数据与 2020 年的统计数据进行比较,还发现了其他几件事。攻击规模保持相对平稳,没有观察到大规模 TB 级攻击。与此同时,攻击者继续发现发起更快、更难缓解的攻击的价值。
攻击者大幅提高了吞吐量,记录的最大吞吐量与2020 年第一季度相比增加了 71%。攻击者似乎也在 5 到 10 分钟的持续时间甜蜜点,42% 的攻击使用。五分钟内的攻击次数从 24% 下降到 19%,而持续时间更长的攻击次数没有明显变化。
最后,我们检查了针对电子商务、在线学习和医疗保健等流行生命线行业的活动,这些行业在 2020 年都受到了恶意行为者的更多关注。 从过去三个季度的攻击数量来看,这些领域基本上仍然是目标,尽管存在波动.
卫生保健
医疗保健组织在2020 年第三季度经历了大约 7,000 次攻击,第四季度发生了 10,000 次攻击,2021 年第一季度发生了 8,400 次攻击。第一季度的数字同比增长了 53%。
教育
在过去三个季度中,我们看到对教育服务的攻击增加了41%:2020 年 7 月至 9 月发生了 32,000 次攻击,10 月至 12 月发生了 39,000 次攻击,2021 年第一季度发生了 45,000 次攻击。
在线服务
尽管相对于非大流行的季度数字仍然很高,但其他信息服务(Netflix 和 Zoom 等公司所在的行业)的活动在过去三个季度下降了 20%,从 2020 年第三季度的 74,000 次攻击下降到 59,000 次2021 年第一季度的攻击。
结论
众所周知,对手在不断创新中茁壮成长。攻击只会变得更加复杂,威胁行为者将继续发现新的攻击媒介并将其武器化,以利用这种巨大的数字化转变所暴露的漏洞。防御者和安全专业人员必须保持警惕,以保护连接和支持现代世界的关键基础设施。
作为Computerworld 和 CIO 杂志的资深人士,Carol Hildebrand 是一位屡获殊荣的技术作家,专注于业务和 IT 的交叉领域。Hildebrand 还撰写了大量有关安全的文章,并担任两年一度的NETSCOUT 威胁情报报告的编辑主管。
