安全专家警告说,第三季度分布式拒绝服务(DDoS)攻击激增,在此期间,数量、规模和复杂性都在增加。
调查结果来自Lumen的第三季度DDoS报告,该报告显示该公司在本季度缓解的攻击比2021年第二季度多35%。
该供应商声称,在此期间,其处理的最大带宽攻击为612 Gbps,比第二季度增加了49%。清除的最大基于数据包速率的攻击为252 Mbps,增加了91%。
Lumen说,针对客户的最长攻击持续了两周,突出了DDoS可能对组织造成的严重影响。在500起最大规模的攻击中,最常受到攻击的垂直领域是电信和软件/技术,其次是零售业。
供应商声称,28%的多载体缓解措施首次涉及四种不同攻击类型的复杂组合——DNS放大、TCP RST、TCP SYN-ACK放大和UDP放大。
2021年9月是记录到第一次DDoS攻击的25周年,俄罗斯提供商Yandex在同一个月报告了有史以来最大的容量攻击。
然而,据专家称,这些年来并没有太大变化,因为攻击在破坏受害组织方面仍然相对便宜、容易和有效。
为此,近年来,DDoS攻击者越来越多地使用此类攻击向受害者勒索赎金。
Neustar在8月份发布的一份报告称,在过去12个月内,超过五分之二(44%)的组织成为与赎金相关的DDoS(RDDoS)攻击的目标或受害者。
Lumen信息安全和威胁情报主管马克·德胡斯(Mark Dehus)透露,攻击也针对VOIP语音等新服务。
“我们希望企业加入到保护自己的斗争中来。”他说:“首先,制定可靠的战略以解决所有潜在的安全问题。其次,与已建立的DDoS缓解合作伙伴合作,尤其是能够跟踪DDoS僵尸网络并在发起攻击之前找到新来源的合作伙伴。”
