Cloudflare：第三季度全球 DDoS 攻擊增長 44%，最高 1720 萬 rps

IT之家 11 月 7 日消息，網(wǎng)絡(luò)安全公司 Cloudflare 于 11 月 6 日公布了 2021 年第三季度全球 DDoS 攻擊報(bào)告。報(bào)告顯示，該季度全球 DDoS 攻擊數(shù)量達(dá)到了創(chuàng)紀(jì)錄的水平，增長 44%，期間出現(xiàn)過幾次創(chuàng)紀(jì)錄的 HTTP DDoS 攻擊，達(dá)到 TB 級別，最高可達(dá) 1720 萬 rps（每秒請求次數(shù)），這一次是針對金融公司。

美國該季度受到攻擊的次數(shù)最多，但是英國、加拿大也在榜單上排名十分靠前。與上一季度相比，計(jì)算機(jī)軟件、游戲、賭博公司、IT 和互聯(lián)網(wǎng)公司平均遭到攻擊的次數(shù)增長了 573%。其中，中東和非洲地區(qū)受攻擊次數(shù)增長 80%。

Cloudflare 表示，摩洛哥在第三季度經(jīng)歷了全球最大規(guī)模的 DDoS 攻擊，這期間每 100 個(gè)數(shù)據(jù)包中有 3 個(gè)屬于 DDoS 攻擊。雖然 SYN 和 RST 是攻擊者使用的主要方式，但是該公司發(fā)現(xiàn) DTLS 攻擊數(shù)量激增，環(huán)比增長 3549%。研究人員指出，攻擊者目標(biāo)瞄準(zhǔn) VoIP 服務(wù)提供者發(fā)動大規(guī)模 DDoS 攻擊，試圖使其服務(wù)癱瘓。

Cloudflare 的數(shù)據(jù)顯示，第三季度大多數(shù)攻擊流量來自中國、美國和印度的設(shè)備和服務(wù)器，但是來自中國的攻擊數(shù)量下降了 30%。

IT之家了解到，隨著 IoT 物聯(lián)網(wǎng)設(shè)備的快速增長，一些黑客會劫持這類設(shè)備用于發(fā)起 DDoS 攻擊。報(bào)告指出，Meris 僵尸網(wǎng)絡(luò)就是由這類設(shè)備構(gòu)成的，如今已經(jīng)成為世界上最大的僵尸網(wǎng)絡(luò)之一。Meris 已經(jīng)被用戶攻擊世界各地的網(wǎng)絡(luò)組織，包括 KrebsOnSecurity 等新聞網(wǎng)站。

Cloudflare 表示，一些路由器的運(yùn)算性能較強(qiáng)，相比智能音箱、智能攝像頭等可以提供更強(qiáng)大的攻擊。幸運(yùn)的是，盡管 Meris 僵尸網(wǎng)絡(luò)峰值攻擊能力可達(dá) 1.2Tbps，但是并沒有造成嚴(yán)重的破壞。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。