Imperva：2021全球DDoS威脅報告（英文版）（13頁）.pdf

1、分布式拒絕服務(DDos)攻擊已經成為過去20年來網絡威脅領域的一個重要特征。正如2021年lmperva2021年全球ddosthreatlandscape報告所顯示的那樣，攻擊的規模、數量、頻率和復雜性都在不斷演變。沒有改變的是攻擊者對關鍵基礎設施的關注。不僅DDos攻擊的數量每月都在增加攻擊數量增加了4倍而且自2020年以來，DDos攻擊的數量和包數也在增加，分別為2倍和3倍。在我們編寫這份報告的時候，lmperva以1.02 tb / s (Tbps)和1.55億個包/ s (Mpps)的吞吐量緩解了迄今為止最大的DDoS攻擊。此前，Ilmperva在2020年8月和9月分別阻止了高達

2、646千兆比特每秒(Gbps)和936千兆比特每秒的攻擊。盡管這些攻擊發生在本報告的范圍之外(2021年上半年)，但它們強調了一個明顯的趨勢，即攻擊時間更短、規模更大，平均攻擊持續時間僅為6分鐘。再加上傳輸控制協議(TCP)使用的增加，攻擊者顯然明白，防御能力低或沒有防御能力的組織很容易成為攻擊目標。對于那些沒有隨時待命防御的人，較短的攻擊可以讓攻擊者在防御生效之前制造最大的破壞。當攻擊者采用這種“沖洗和重復”的方法時，組織就很難減輕和管理攻擊。就目標行業而言，2021年攻擊者的重點是計算和IT、企業業務和金融服務行業。最后，值得注意的是，在2021年上半年(2021年上半年)，每天都是ddo

3、s攻擊者的好日子:每周每天的攻擊量都居高不下。計算機和lT是最具針對性的行業計算和IT行業的應用層(L7)攻擊占所有應用層攻擊的29%。金融服務是超過22%的應用層DDoS攻擊的焦點。網絡DDos攻擊者喜歡周五周五是一周中DDoS攻擊最流行的一天，但與2020年相比，這一周的DDoS攻擊總體呈上升趨勢，而2020年周日是DDoS攻擊最流行的一天。TCP攻擊呈上升趨勢用戶數據報協議(User Datagram Protocol, UDP)反射/放大仍然是攻擊者使用的主要協議，但TCP攻擊已顯著增加。缺乏ddosdefence的組織很容易被低容量的TCP SYN攻擊干掉，這使它們成為攻擊者的完美武

4、器選擇。與2020年相比，2021年上半年的SYN和大規模SYN洪水的流量要大得多。大型SYN攻擊主要出現在網站上，而較少出現在網絡上。DDos攻擊已經成為威脅領域的一個重要特征。什么最初主要是作為一種抗議和破壞的形式，現在已經演變成網絡罪犯的大生意。如今，只要花上一杯好咖啡的錢，任何人都可以發起DDos攻擊，而100美元足以摧毀一個網絡。正如今年的報告所顯示的，DDoS攻擊在規模、數量、頻率和復雜性方面都在不斷演變。沒有改變的是攻擊者的重點:他們的目標最依賴的基礎設施。這可能是面向客戶的應用程序、云服務、網絡基礎設施或ISP。隨著各組織繼續追求數字化轉型，推動這一轉型的技術云服務、移動網絡和loT設備正成為目標。新的帶菌者一直在武器化。