2021年僅過(guò)去四個(gè)月，云服務(wù)商Akamai已經(jīng)經(jīng)受了6大DDoS攻擊中的3種，平臺(tái)上的一家公司在同一天遭受了兩種DDoS攻擊，攻擊者的目標(biāo)是勒索金錢。

1. 更大、更復(fù)雜的RDDoS勒索攻擊

為了榨取更多的比特幣贖金，RDDoS勒索攻擊者在攻擊規(guī)模、頻率和目標(biāo)多樣化方面不斷提高標(biāo)準(zhǔn)。2021年一季度檢測(cè)到已知最大的勒索DDoS攻擊，最近一次是800Gbps的峰值，目標(biāo)是一家歐洲賭博公司。

Akamai研究人員指出：“僅在2021年一季度，我們就已經(jīng)看到超過(guò)50 Gbps的攻擊(截至03/24/2021)比我們?cè)?019年全年所看到的還要多。這種規(guī)模的攻擊幾乎可以使任何人脫機(jī)。”

紅色條表示50Gbps以上的DDoS攻擊

攻擊者還在嘗試新的DDoS攻擊媒介。就在上周，該公司的SIRT報(bào)道了一次利用數(shù)據(jù)報(bào)擁塞控制協(xié)議(DCCP)的攻擊，試圖繞過(guò)針對(duì)傳統(tǒng)傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)流量的防御。

研究人員解釋說(shuō)：“這種攻擊類似于DCCP中的SYN洪水攻擊，本質(zhì)上還是流量攻擊。”

在觀測(cè)到的DCCP DDoS攻擊中，100%的流量由DCCP-Request數(shù)據(jù)包組成。報(bào)告指出，將來(lái)可能會(huì)看到對(duì)該協(xié)議的更多濫用，因?yàn)镈CCP-Request只是可能被濫用的協(xié)議中的多種數(shù)據(jù)包格式之一。

他們補(bǔ)充說(shuō)：“只要攻擊者在數(shù)據(jù)包中正確配置IP報(bào)頭，他們就能成功地將攻擊流量路由到目標(biāo)受害者，并成功逃避以TCP/UDP為中心的防御策略和技術(shù)的監(jiān)視。”

2. DDoS攻擊更具針對(duì)性和持久性

DDoS攻擊者一直在跨地域和跨行業(yè)方面進(jìn)行多樣化嘗試。

四年前，大多數(shù)DDoS目標(biāo)是游戲公司。如今，零售商、電信、ISP、游戲公司、金融行業(yè)企業(yè)和教育組織成為DDoS攻擊的首要目標(biāo)(下圖)。

2021年DDoS攻擊行業(yè)分布

如前所述，DDoS攻擊者不斷地攻擊某些目標(biāo)，以尋找弱點(diǎn)并嘗試不同的攻擊媒介組合。一些最大規(guī)模的攻擊主要針對(duì)的是賭博業(yè)中的一個(gè)歐洲組織和視頻游戲業(yè)中的一個(gè)亞洲公司。

根據(jù)最新報(bào)告，DDoS攻擊者在2020年下半年開(kāi)始加大勒索力度，冒充知名黑客組織(Fancy Bear、Cozy Bear、Armada Collective和Lazarus Group)，以關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商和金融提供商、電子商務(wù)和托管服務(wù)作為目標(biāo)服務(wù)，勒索贖金在5至15比特幣之間。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文