近日,Cloudflare发布了今年第三季度的网络层DDoS趋势报告,开篇直接指出——DDoS攻击的频率及复杂性都在激增!第三季度DDoS数量相比第二季度翻了一番,达到了疫情之前的4倍水平。
根据Cloudflare的统计,今年第三季度DDoS攻击主要有三个趋势:规模较小(低于500Mbps或1Mpps);持续时间短(大多数攻击不超1小时);赎金驱动型DDoS攻击呈上升趋势。
根据Cloudflare的统计,第三季度1Gbps以下的攻击数量超过了总数的87%,而在第二季度这一数字仅为52%。
从数据包速率的角度来看,第三季度约有**47%的攻击低于50Kpps,而第二季度仅有19%**的攻击的规模低于50Kpps。
然而攻击规模的小型化并不是一个良好的信号,小型攻击足够对大多数中小型网站带来威胁,目前的僵尸网络和ddos工具都有了“产业化”的趋势,一众习惯于裸奔的小站给了业余攻击者很大的舞台。
Cloudflare推测:
小型攻击数量激增可能意味着业余攻击者的活动更频繁,一些易于获取的工具和暴露的IP/网络降低了其发起攻击的门槛。
小型攻击也可能是复杂攻击活动的“烟雾弹”,使一些大型网站无暇应对其他类型的网络攻击。
此外,数据显示,在2020年第三季度,短时DDoS攻击约占总数的88%,L3/4 DDoS攻击的持续时间正变得越来越短。请注意!一般的DDoS检测系统往往难以检测到这种持续时间较短的攻击,依赖于手动分析和缓解的措施更是如此,因此Cloudflare也强调了自动实时的DDoS防御系统的重要性。
Cloudflare推测:
攻击者可能会运用多次短时攻击的策略来试探网站防御系统,为发动大规模、长时间的攻击做好侦查准备,甚至一些攻击者会利用小型DDoS攻击向目标发出警告,证明其具备造成实际破坏的能力。
如果网站被打瘫,最终影响时间会远远大于1个小时的攻击时间。
最后,从攻击类型上看,第三季度有65%的攻击时SYN泛洪,其他两个主要攻击媒介是RST和UDP泛洪。与UDP协议有关的攻击(如mDNS,Memcached和Jenkins)相比第二季度大幅增加,mDNS攻击数量上涨了2680%。
Cloudflare推出免费无限制ddos防御已经有3年之久了,今年6月,Cloudflare就为免费计划的客户IP扛下了一次754Mpps攻击,其DDoS缓解系统Gatebot自动完成了检测和缓解,无需任何人员手动干预。
Cloudflare全球网络规模现在已经达到了51Tbps,称平均可在3秒内缓解攻击。随着Gartner提出SASE的安全模式,强调零信任的重要性,Cloudflare也开始推出SASE组合服务,整合了CDN,ddos防御,以及使用Cloudflare Access替代企业网守等。
转载自Cloudflare微信公众号:https://mp.weixin.qq.com/s/JEGJSGv1_iQYzDMCLwpvKQ
扫一扫
2031
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
