DDoS數量再翻一番，Cloudflare釋出2020第三季度DDoS趨勢

    近日，Cloudflare釋出了今年第三季度的網路層D DoS 趨勢報告，開篇直接指出—— D DoS 攻擊的頻率及複雜性都在激增！第三季度D DoS 數量相比第二季度翻了一番，達到了疫情之前的 4 倍水平 。

    根據Cloudflare的統計，今年第三季度D DoS 攻擊主要有三個趨勢：規模較小（低於5 00M bps或1 M pps）；持續時間短（大多數攻擊不超1小時）；贖金驅動型D DoS 攻擊呈上升趨勢。

    根據Cloudflare的統計，第三季度1 G b ps 以下的攻擊數量超過了總數的 8 7 % ，而在第二季度這一數字僅為 5 2 % 。

    從資料包速率的角度來看，第三季度約有 4 7 % 的攻擊低於5 0Kpps ，而第二季度僅有 1 9 % 的攻擊的規模低於5 0K pps。

    然而攻擊規模的小型化並不是一個良好的訊號，小型攻擊足夠對大多數中小型網站帶來威脅，目前的殭屍網路和ddos工具都有了“產業化”的趨勢，一眾習慣於裸奔的小站給了業餘攻擊者很大的舞臺。

Cloudflare推測：

    小型攻擊數量激增可能意味著業餘攻擊者的活動更頻繁，一些易於獲取的工具和暴露的I P/ 網路降低了其發起攻擊的門檻。

    小型攻擊也可能是複雜攻擊活動的前哨，使一些大型網站無暇應對其他型別的網路攻擊。

 

    此外，資料顯示，在2020年第三季度，短時D DoS 攻擊約佔總數的8 8 %，L 3/4 DDoS 攻擊的持續時間正變得越來越短。請注意！一般的D DoS 檢測系統往往難以檢測到這種持續時間較短的攻擊，依賴於手動分析和緩解的措施更是如此，因此Cloudflare也強調了自動實時的D DoS 防禦系統的重要性。

Cloudflare推測：

    攻擊者可能會運用多次短時攻擊的策略來試探網站防禦系統，為發動大規模、長時間的攻擊做好偵查準備，甚至一些攻擊者會利用小型D DoS 攻擊向目標發出警告，證明其具備造成實際破壞的能力。

    如果網站被打癱，最終影響時間會遠遠大於1個小時的攻擊時間。

 

    最後，從攻擊型別上看，第三季度有6 5 %的攻擊時S YN 泛洪，其他兩個主要攻擊媒介是 RST和UDP泛洪 。與 UDP協議有關的攻擊（如mDNS，Memcached和Jenkins）相比 第二 季度大幅增加 ， mDNS攻擊 數量上漲了 2680 % 。

 

    Cloudflare推出免費無限制ddos防禦已經有3年之久了，今年6月，Cloudflare就為免費計劃的客戶I P 扛下了一次7 54M pps攻擊，其D DoS 緩解系統 Gatebot 自動完成了檢測和緩解，無需任何人員手動干預。

    Cloudflare全球網路規模現在已經達到了5 1T bps，稱平均可在3秒內緩解攻擊。隨著Gartner提出S ASE 的安全模式，強調零信任的重要性，Cloudflare也開始推出SASE組合服務，整合了 ， ，以及使用 替代企業網守等。

文章轉載自：https://mp.weixin.qq.com/s/JEGJSGv1_iQYzDMCLwpvKQ