多家提供缓解分布式拒绝服务(DDoS)攻击的服务的公司报告称,到2020年,记录已被打破。
在上周二发布的一份报告中,Akamai表示,它是全球最大的DDoS勒索活动,受到攻击的客户比去年任何时候都多,以百万包每秒(Mpps)的速度进行了有史以来最大的攻击,并且新客户的数量创下了纪录由于正在进行或即将发生的攻击而迫切需要保护。
该公司在6月披露了最大的Mpps攻击-达到809 Mpps,并且针对一家欧洲银行。该公司还发现了每秒1.44 Tbs的攻击,但是亚马逊和Google今年报告分别遭受了2.3 Tbps和2.5 Tbps的攻击。Google披露的攻击实际上是在2017年发起的,但它似乎仍然是迄今为止观察到的最大攻击。
Akamai还报告称,到2020年11月,针对DDoS攻击的目标客户比上个月任何时候都要多。
至于主要的DDoS勒索活动,该公司去年夏天注意到了这一点。
Akamai说:“该活动的特征是显示了高达500 Gbps的力量展示攻击-这表明犯罪分子非常有决心并且有能力造成影响业务的中断。” “这项运动的一个显着特征是攻击者在发送敲诈勒索之前进行了侦察。”
Netscout还于周二发布了一些DDoS攻击数据,显示去年观察到的攻击数量超过了1000万,比2019年增加了近160万。
Netscout说:“从3月到今年年底,DDoS攻击者在COVID-19大流行中行动。” “虽然世界上大多数地区都经历了前所未有的全球健康危机,但恶意行为者却看到了新的漏洞和机会。很少有一次事件会如此严重地影响年度活动,但是2020 DDoS攻击活动和趋势就是这种情况。在企业如此严重地依赖在线服务生存的时候,这一具有里程碑意义的全球性攻击并非偶然。”
“随着网络犯罪分子迅速利用大流行驱动的机会,我们看到了另一种'新常态'。自大流行封锁开始生效以来,从3月开始,每月的DDoS攻击通常超过80万。”
卡巴斯基报告称,与2019年相比,2020年发起的DDoS攻击数量增加了88%。
卡巴斯基DDoS预防服务的系统分析师Alexander Gutnikov说:“我们认为这种增长是由大流行和对Web资源的依赖引起的。” “例如,在2020年第一季度,我们发现对教育和行政资源的攻击增加了三倍,因为它们极为重要。如果人们看到有关该病毒的信息相互矛盾,并且可以采取何种预防措施,他们可能会寻找官方信息来源,以寻求更可靠的指导。许多学校和大学也转向在线课程。值得注意的是,这种增长是定量的,而不是定性的:需要攻击者具备找到最有效的攻击媒介的技能的复杂攻击的份额实际上没有改变。”
Akamai的首席架构师汤姆·埃蒙斯(Tom Emmons)告诉《安全周刊》,他们也注意到去年发起的DDoS攻击总数有所增加,但他认为,这些数据可能会误导人们,“因为某些客户和行业更频繁地,经常地将DDoS攻击作为目标–根据攻击者的活动轻松摇摆数据。”
“攻击的频率同比增长了约6%,但更值得注意的趋势是受攻击的客户数量显着增加(同比增长约22%),攻击大小> 50 Gbps的稳定增长以及多样性威胁参与者针对的行业和垂直行业的数量,”艾蒙斯说。
Cloudflare还报告称在2020年出现了一些最大的DDoS攻击。