信息化觀察網(wǎng)

2021年僅過去四個(gè)月，云服務(wù)商Akamai已經(jīng)經(jīng)受了6大DDoS攻擊中的3種，平臺(tái)上的一家公司在同一天遭受了兩種DDoS攻擊，攻擊者的目標(biāo)是勒索金錢。

01、更大、更復(fù)雜的RDDoS勒索攻擊

為了榨取更多的比特幣贖金，RDDoS勒索攻擊者在攻擊規(guī)模、頻率和目標(biāo)多樣化方面不斷提高標(biāo)準(zhǔn)。2021年一季度檢測(cè)到已知最大的勒索DDoS攻擊，最近一次是800Gbps的峰值，目標(biāo)是一家歐洲賭博公司。

Akamai研究人員指出：“僅在2021年一季度，我們就已經(jīng)看到超過50 Gbps的攻擊（截至03/24/2021）比我們?cè)?019年全年所看到的還要多。這種規(guī)模的攻擊幾乎可以使任何人脫機(jī)。”

紅色條表示50Gbps以上的DDoS攻擊

攻擊者還在嘗試新的DDoS攻擊媒介。就在上周，該公司的SIRT報(bào)道了一次利用數(shù)據(jù)報(bào)擁塞控制協(xié)議（DCCP）的攻擊，試圖繞過針對(duì)傳統(tǒng)傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）流量的防御。

研究人員解釋說：“這種攻擊類似于DCCP中的SYN洪水攻擊，本質(zhì)上還是流量攻擊。”

在觀測(cè)到的DCCP DDoS攻擊中，100％的流量由DCCP-Request數(shù)據(jù)包組成。報(bào)告指出，將來可能會(huì)看到對(duì)該協(xié)議的更多濫用，因?yàn)镈CCP-Request只是可能被濫用的協(xié)議中的多種數(shù)據(jù)包格式之一。

他們補(bǔ)充說：“只要攻擊者在數(shù)據(jù)包中正確配置IP報(bào)頭，他們就能成功地將攻擊流量路由到目標(biāo)受害者，并成功逃避以TCP/UDP為中心的防御策略和技術(shù)的監(jiān)視。”

02、DDoS攻擊更具針對(duì)性和持久性

DDoS攻擊者一直在跨地域和跨行業(yè)方面進(jìn)行多樣化嘗試。

四年前，大多數(shù)DDoS目標(biāo)是游戲公司。如今，零售商、電信、ISP、游戲公司、金融行業(yè)企業(yè)和教育組織成為DDoS攻擊的首要目標(biāo)（下圖）。

2021年DDoS攻擊行業(yè)分布

如前所述，DDoS攻擊者不斷地攻擊某些目標(biāo)，以尋找弱點(diǎn)并嘗試不同的攻擊媒介組合。一些最大規(guī)模的攻擊主要針對(duì)的是賭博業(yè)中的一個(gè)歐洲組織和視頻游戲業(yè)中的一個(gè)亞洲公司。

根據(jù)最新報(bào)告，DDoS攻擊者在2020年下半年開始加大勒索力度，冒充知名黑客組織（Fancy Bear、Cozy Bear、Armada Collective和Lazarus Group），以關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商和金融提供商、電子商務(wù)和托管服務(wù)作為目標(biāo)服務(wù)，勒索贖金在5至15比特幣之間。