安全厂商指出,今年DDoS攻击规模更扩大、手法更新,一家博弈网站近日遭到勒索软件组织发动每秒800GB流量的DDoS攻击,是历来第三大攻击事件,同时也使用前所未见的攻击途径。
网络安全厂商Akamai指出,去年该公司处理过最大的DDoS攻击流量为1.44Tbps或809 Mpps,但2021年才过三个月,超过50Gbps的DDoS次数已经超过2019年。在Akamai碰过的6宗最大量DDoS攻击中,3件发生在2021年2月,它们的对象分别是欧洲一家博弈网站,以及亚洲一家线上游戏网站。
Akamai认为,金钱是DDoS攻击规模更大的主因;歹徒显然为了想逼迫勒索软件受害企业付钱,因此加大攻击带宽。2月份的欧洲博弈网站就遭到最高824Gbps的流量攻击,是一种名为勒索式DDoS(ransom DDoS, RDDoS)的攻击,规模和复杂性都是自去年8月以来之最。论流量,这个流量是历来第三大(前二名分别为2020年6月及2018年2月的1.44TB及1.37TB)。
图片来源_Akamai
此外,在攻击手法方面,黑客使用前所未见的port 33或DCCP(Datagram Congestion Control Protocol)作为攻击渠道,企图绕过检查TCP及UDP流量的防护机制。
除了规模更大及更新的攻击渠道,Akamai也发现今年DDoS攻击更偏向锁定特定目标,而且更持久。他们发现两家客户的特定一组IP地址都遭到长天期攻击,黑客寻找防护系统中的弱点,而且尝试结合多个攻击渠道。该公司一家客户被攻击者锁定十多个IP,轮番从不同渠道发动DDoS以扩大后端破坏力。事实上,Akamai指出,今年65%的DDoS都是多矢量攻击。
Akamai相信,未来DDoS趋势此次数更多、规模更大、攻击目标的产业多样性及数量都会更增加。