节拍在继续：2021 年 DDoS 活动激增

节拍在继续：2021 年 DDoS 活动激增

随着攻击数量和复杂程度的增加，网络安全专业人员必须保持警惕。

该2H2020威胁情报报告 正确预测显示，2020年破纪录的 分布式服务（DDoS）攻击的拒绝 攻击活动将遵循COVID-19大流行到2021年。虽然我们通常喜欢做的权利，这是不是这样的一个时期。 根据NETSCOUT 的 ATLAS 安全工程与响应团队 (ASERT) 的研究，威胁行为者在2021 年第一季度发起了大约290 万次 DDoS 攻击，比 2020 年同期增长了 31%。这在几个方面都是一个非凡的数字：

[if !supportLists]· [endif]如果这项活动持续下去，那么我们的发展轨迹将正好赶上2020 年记录的史无前例的 1000 万次攻击阈值。

[if !supportLists]· [endif]一年的前两个月通常是DDoS 攻击日历中最慢的月份。今年，我们在 1 月份看到了 972,000 次攻击，超过了去年 5 月创下的一个月内最多攻击次数的记录。

[if !supportLists]· [endif]第一季度的所有三个月都激增了900,000 次攻击大关——就像我们习惯了每月 800,000 次攻击的新基线一样。

鉴于这些数字，似乎很明显“向上和向右”的口头禅可能会持续很长一段时间。

DDoS 攻击：2021 年第一季度

[if !supportLists]· [endif]总攻击次数：290 万

[if !supportLists]· [endif]同比增长31%

[if !supportLists]· [endif]最大尺寸：480 Gbps

[if !supportLists]· [endif]最大吞吐量：675 Mpps

[if !supportLists]· [endif]顶级攻击类型：UDP（这包括我们跟踪的所有 30 多个 UDP 反射/放大 DDoS 向量）

我们将2021 年第一季度的统计数据与 2020 年的统计数据进行比较，还发现了其他几件事。攻击规模保持相对平稳，没有观察到大规模 TB 级攻击。与此同时，攻击者继续发现发起更快、更难缓解的攻击的价值。

攻击者大幅提高了吞吐量，记录的最大吞吐量与2020 年第一季度相比增加了 71%。攻击者似乎也在 5 到 10 分钟的持续时间甜蜜点，42% 的攻击使用。五分钟内的攻击次数从 24% 下降到 19%，而持续时间更长的攻击次数没有明显变化。

最后，我们检查了针对电子商务、在线学习和医疗保健等流行生命线行业的活动，这些行业在 2020 年都受到了恶意行为者的更多关注。 从过去三个季度的攻击数量来看，这些领域基本上仍然是目标，尽管存在波动.

卫生保健

医疗保健组织在2020 年第三季度经历了大约 7,000 次攻击，第四季度发生了 10,000 次攻击，2021 年第一季度发生了 8,400 次攻击。第一季度的数字同比增长了 53%。

教育

在过去三个季度中，我们看到对教育服务的攻击增加了41%：2020 年 7 月至 9 月发生了 32,000 次攻击，10 月至 12 月发生了 39,000 次攻击，2021 年第一季度发生了 45,000 次攻击。

在线服务

尽管相对于非大流行的季度数字仍然很高，但其他信息服务（Netflix 和 Zoom 等公司所在的行业）的活动在过去三个季度下降了 20%，从 2020 年第三季度的 74,000 次攻击下降到 59,000 次2021 年第一季度的攻击。

结论

众所周知，对手在不断创新中茁壮成长。攻击只会变得更加复杂，威胁行为者将继续发现新的攻击媒介并将其武器化，以利用这种巨大的数字化转变所暴露的漏洞。防御者和安全专业人员必须保持警惕，以保护连接和支持现代世界的关键基础设施。

作为Computerworld 和 CIO 杂志的资深人士，Carol Hildebrand 是一位屡获殊荣的技术作家，专注于业务和 IT 的交叉领域。Hildebrand 还撰写了大量有关安全的文章，并担任两年一度的NETSCOUT 威胁情报报告的编辑主管。