网络安全公司Cloudflare 2021年第三季度全球 11 月 6日公布DDoS 攻击报告。报告显示,本季度全球 DDoS 攻击量达到创纪录水平,增长 44%。在此期间,出现了几次创纪录的 HTTP DDoS 攻击,达到 TB 级别最高可达 1720万 rps(每秒请求次数),这次是针对金融公司的。
美国本季度攻击最多,但英国和加拿大也在榜单上排名第一。与上一季度相比,计算机软件、游戏、赌博公司IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲攻击次数增加了80%。
Cloudflare 说摩洛哥在第三季度经历了世界上最大的 DDoS 攻击期间,每 100 个数据包中有 3 DDoS 攻击。虽然 SYN 和 RST 是攻击者使用的主要方式,但公司发现 DTLS 攻击量激增,环比增长3549%。研究人员指出,攻击者的目标是 VoIP 服务提供商大规模发动 DDoS 攻击,试图瘫痪其服务。
Cloudflare 数据显示,第三季度大部分攻击流量来自中国、美国和印度的设备和服务器,但来自中国的攻击数量下降了30%。
IT之家了解到,随着 IoT 随着物联网设备的快速增长,一些黑客会劫持这些设备发起 DDoS 攻击。报告指出,Meris 僵尸网络由此类设备组成,现已成为世界上最大的僵尸网络之一。Meris 包括 在内的全球网络组织已经被用户攻击KrebsOnSecurity 等新闻网站。
Cloudflare 表示,一些路由器具有很强的计算性能,可以比智能扬声器和智能摄像头提供更强的攻击。幸运的是,尽管 Meris 僵尸网络的峰值攻击能力可 1.2Tbps,但没有造成严重破坏。