Cloudflare:第三季度全球 DDoS 攻击增长 44%,最高 1720 万 rps

11 月 7 日消息,网络安全公司 Cloudflare 于 11 月 6 日公布了 2021 年第三季度全球 DDoS 攻击报告。报告显示,该季度全球 DDoS 攻击数量达到了创纪录的水平,增长 44%,期间出现过几次创纪录的 HTTP DDoS 攻击,达到 TB 级别,最高可达 1720 万 rps(每秒请求次数),这一次是针对金融公司。

美国该季度受到攻击的次数最多,但是英国、加拿大也在榜单上排名十分靠前。与上一季度相比,计算机软件、游戏、赌博公司、IT 和互联网公司平均遭到攻击的次数增长了 573%。其中,中东和非洲地区受攻击次数增长 80%。

Cloudflare 表示,摩洛哥在第三季度经历了全球最大规模的 DDoS 攻击,这期间每 100 个数据包中有 3 个属于 DDoS 攻击。虽然 SYN 和 RST 是攻击者使用的主要方式,但是该公司发现 DTLS 攻击数量激增,环比增长 3549%。研究人员指出,攻击者目标瞄准 VoIP 服务提供者发动大规模 DDoS 攻击,试图使其服务瘫痪。

Cloudflare 的数据显示,第三季度大多数攻击流量来自中国、美国和印度的设备和服务器,但是来自中国的攻击数量下降了 30%。

了解到,随着 IoT 物联网设备的快速增长,一些黑客会劫持这类设备用于发起 DDoS 攻击。报告指出,Meris 僵尸网络就是由这类设备构成的,如今已经成为世界上最大的僵尸网络之一。Meris 已经被用户攻击世界各地的网络组织,包括 KrebsOnSecurity 等新闻网站。

Cloudflare 表示,一些路由器的运算性能较强,相比智能音箱、智能摄像头等可以提供更强大的攻击。幸运的是,尽管 Meris 僵尸网络峰值攻击能力可达 1.2Tbps,但是并没有造成严重的破坏。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注