分布式拒绝服务 (DDoS) 攻击今年开始强劲增长,创下了新纪录,并将去年 8 月开始的敲诈勒索趋势提升到一个新的水平。互联网安全服务公司Akamai已经处理了已知最大的赎金DDoS(RDDoS)攻击,这也比之前看到的同类型 ...
|
分布式拒绝服务 (DDoS) 攻击今年开始强劲增长,创下了新纪录,并将去年 8 月开始的敲诈勒索趋势提升到一个新的水平。  互联网安全服务公司Akamai已经处理了已知最大的赎金DDoS(RDDoS)攻击,这也比之前看到的同类型事件更为复杂。 Akamai说,今年2月,他们处理了该公司有史以来"六次最大的DDoS攻击中的三起"。 其中两起是已知最大的赎金DDoS攻击,最近的一次达到800Gbps的峰值:它的目标是欧洲的一家赌博公司,也是自敲诈DDoS开始以来最复杂的Akamai。 "自 [ransom DDos] 活动开始以来, 显示的武力攻击从 8 月的 200 Gbps 增长到 9 月中旬的 500 Gbps, 然后到 2021 年 2 月激增到 800 Gbps" - Akamai 据Akamai称,肇事者使用了新的DDoS攻击载体:称为数据图拥塞控制协议(DCCP)或协议33的网络协议。 利用 DCCP 进行 DDoS 会导致体积攻击,并绕过为 TCP 和 UDP 流量设置的防御系统,这些流量在这些事件中更为常见。 有针对性和持久性 反DDoS公司Radware在2020年底和1月的第一周遭遇了新一轮的敲诈勒索浪潮。他们说,在2020年8月和9月受到DDoS攻击威胁的组织收到了新的赎金信,要求10比特币来阻止罢工。 Radware说,去年收到新信件的组织没有向媒体披露。发给目标的赎金说明中显示,有迹象表明,同一行为者是新威胁的幕后黑手。  演员在寄信几小时后就开始证明他们没有发出空洞的威胁。受害者经历了超过9个小时的无情的DDoS攻击,超过200Gbps,达到237Gbps的峰值。 Akamai证实,他们的客户也经历了类似的事件,该公司指出,"2021年DDoS活动已经变得更加有针对性和持久性。 在两个组织,Akamai 看到多个活动持续了数天,针对一系列 IP 地址,表明攻击者做了功课。 "攻击者正在无情地寻找防御中的弱点来利用,并尝试不同的攻击媒介组合。在一次攻击中,威胁行为者瞄准了近十几个 IP,并通过多个 DDoS 攻击载体旋转,试图增加破坏后端环境的可能性" - Akamai 今年观察到的另一个趋势是 DDoS 攻击增加超过 50Gbps。虽然看起来可能很多,但大量垃圾数据可能会使许多服务脱机。 在不到三个月的时间里,Akamai 记录的这种规模攻击比整个 2019 年都多,预计今年其数量将显著增加。  本文来自网络,如若转载引用本网站内容须注明原网址,并标明本网站网址(www.anwei66.com)。 对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失,本网站不承担责任。 |
广告
广告
广告
广告
0