在全球新冠病毒大流行引发的重大变化中,网络犯罪分子对各行业和企业的DDoS攻击创下了新高。过去一年DDoS攻击的规模也越来越大,超过50Gbps的攻击数量也急剧增加。
遭遇DDoS攻击的企业面对的挑战也空前严峻,不仅DDoS攻击流量暴增,同时使用多个攻击媒介,而且攻击持续时间也比以往任何时候都要长。
一个例子是Akamai去年遇到的一次攻击,流量高达每秒1.4 Tbps和8.09亿个数据包。这些攻击针对一家大型欧洲银行和一家互联网托管公司,组合了多达9种不同的攻击媒介,包括ACK Flood、NTP Flood、SYN Flood、UDP Flood和SSDP Flood。
Neustar的数据显示,2019年至2020年之间,DDoS攻击的总数增加了154%,此外DDoS攻击媒介和RDDoS攻击也有所增加。在2020年缓解的DDoS攻击中,有65%涉及多个攻击媒介,其中一个涉及多达14个。
Neustar的产品管理副总裁Kaczmarek指出,2020年的攻击数量之多令人惊讶。他说:“我们一直预测DDoS攻击的数量会逐年增加,但没有想到会增加150%以上。这确实反映了新冠疫情的影响以及远程办公‘新常态’为网络安全带来的全新挑战。”
Kaczmarek补充说:“涉及两个或多个媒介的DDoS攻击数量从2019年的40%增加到2020年的72%。这意味着攻击者及其使用的工具正在改进。”
根据Neustar的说法,虽然使用DDoS勒索攻击并不是什么新鲜事,但这些攻击在2020年的持续性、复杂性和针对性方面都在增长。一些声称属于知名国家黑客组织的网络勒索分子将目标对准了过去不经常针对的行业企业,例如金融服务、政府和电信。
Cloudflare DDoS防护产品经理Omer Yoachimik表示:“2020年第四季度,RDDoS攻击激增,原因是自称为Fancy Bear、Cozy Bear和Lazarus Group的组织企图勒索全世界的组织。”
Yoachimik说,由于许多工作人员继续处于远程状态,网络犯罪分子将重点放在攻击组织的后端基础结构上,这些基础结构用于保持员工在家中工作时的连接和生产力。