在2020年的第二季度 ， 我们发现全球互联网的DDoS攻击数量相比第一季度翻了一倍 ， 小型攻击持续占据主导 。 到了2020年第三季度 ， 网络层DDoS趋势又发生了哪些变化呢？让我们一起来看一下吧 。
DDoS攻击正在激增
DDoS攻击的频率和复杂性都在激增！继2020年第二季度DDoS攻击数量翻倍后 ， Cloudflare观察到 ， 第三季度的网络层攻击总数再次翻了一番 。 除此以外 ， 我们还观察到了比以往更多的攻击媒介 。 SYN、RST和UDP泛洪仍然占据主导 ， mDNS、Memcached和Jenkins DoS等特定协议的攻击水平陡然上升 。


文章图片

主要趋势：
1、大多数攻击规模低于500Mbps和1Mpps
2、大多数攻击的持续时间不超过1个小时
3、赎金驱动的DDoS攻击呈上升趋势
攻击规模
上升趋势 。
L3/4 DDoS攻击的规模可以用比特率和包速率来衡量 。 高比特率攻击旨在饱和互联网链路 ， 而高数据包速率攻击则会使路由器或其他嵌入式硬件设备不堪重负 。


文章图片

在第三季度 ， 1Gbps以下的攻击数量超过了总数的87% ， 而在第二季度这一数字仅为52% 。 需要注意的是 ， 许多ISP提供的uplink要远小于1Gbps ， 若组织未采用DDoS云保护服务 ， 这些小型攻击仍可以轻松破坏互联网资产 。


文章图片

从数据包速率的角度来看 ， 如上图所示 ， 第三季度约有47%的攻击低于50Kpps ， 而第二季度仅有19%的攻击的规模低于50Kpps 。
趋势见解
小型攻击数量激增可能意味着业余攻击者的活动更频繁 ， 一些易于获取的工具和暴露的IP/网络降低了其发起攻击的门槛 。
小型攻击也可能是复杂攻击活动的“烟雾弹” ， 使安全团队无暇应对其他类型的网络攻击 。
攻击持续时间
2020年第三季度 ， 短时DDoS攻击约占总数的88% ， 攻击的持续时间正变得越来越短 。
DDoS检测系统往往难以捕捉到持续时间较短的攻击 ， 依赖于手动分析和缓解的DDoS防御服务对此通常也无计可施 。 对于任何在线业务而言 ， 拥有自动实时的DDoS防御系统至关重要 。


文章图片

趋势见解
攻击者可以利用短时攻击来探测目标的防御系统 ， 在发动高速率、长时间攻击前了解目标的安全状况 。
一些攻击者会利用小型DDoS攻击向目标发出警告 ， 证明其具备造成实际破坏的能力 。
企业组织不能对此类攻击掉以轻心 ， 短暂的停机也会对在线业务造成重创 。
攻击向量
攻击向量


文章图片

第三季度中较为流行的攻击向量有SYN泛洪 ， 占总数的65% ， 其次是RST和UDP泛洪 。 这与前两个季度的趋势一致 。


文章图片

与UDP协议有关的攻击（如mDNS ， Memcached和Jenkins）相比上一季度大幅增加 。 例如在第三季度 ， mDNS攻击数量上涨了2680% 。
攻击的地理分布


文章图片

从国家/地区分布来看 ， 我们在美国观察到的L3 / 4 DDoS攻击次数最多 ， 其次是德国和澳大利亚 。


文章图片

Cloudflare DDoS防护
本地硬件/云清理中心越来越难以应对现代DDoS攻击的挑战 。 Cloudflare自2017年起为包括免费计划在内的所有客户推出了无限制的DDoS缓解 。 Cloudflare全球网络上的每台服务器都可以检测和阻止威胁 ， 不产生额外延迟 。


文章图片

51Tbps的DDoS缓解能力 ， TTM小于3秒
Cloudflare拥有51Tbps的庞大全球网络 ， 平均可在3秒内缓解攻击 。
兼顾性能和安全性 ， 不增加回源延迟
Cloudflare的分布式架构能够在源头附近缓解攻击 ， 通过分析流量路径确保不会给合法流量带来额外的回源延迟 。
借助全球威胁情报 ， 自动阻止攻击
【Mpps|DDoS攻击正在激增 | Cloudflare 2020第三季度DDoS趋势报告】借助Cloudflare网络上2500万＋互联网属性的流量情报 ， 我们可以即时自动阻止攻击 ， 无需人为干预 。

推荐阅读

• 

  游戏名字大全霸气的男生带符号的
• 

  蜂蜜芦荟冰梨汁的做法（美容菜谱）
• 

  《死心塌地去爱你》MP3歌词-门丽
• 

  安徒生的一生 安徒生的代表作
• 

  什么是艺术博物馆
• 

  长城多长从哪到哪
• 

  润发乳的作用有哪些？润发乳有什么用？
• 

  杜甫的诗风格特点是什么
• 

  新五菱宏光plus后悬挂栽货行吗 五菱宏光plus能做货拉拉吗
• 

  时光停止流逝 永葆青春的美肤秘诀
• 

  关于夏至节气的夏至祝福语句大全
• 

  桃花流水鳜鱼肥的意思 它出自哪里
• 

  儿童免票可以坐位置吗
• 

  拔丝核桃怎么保存 核桃摘下来怎么保存
• 

  治疗阴囊湿疹的药有哪些
• 

  大闸蟹蒸熟后放冰箱还能吃吗 大闸蟹蒸熟后放冰箱还能不能吃
• 

  男的去角质的方法 男的去角质有什么方法
• 

  南瓜烤饼做法
• 

  什么可以美白牙齿 可以美白牙齿的食物
• 

  为什么会在山里迷路走不出去

• 通信运营商|T-Mobile证实：最新数据泄露事件源自SIM卡交换攻击
• 安全|T-Mobile再遭网络攻击 部分客户信息和SIM卡被窃取
• 安全|CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例
• 恶意|圣诞节前收到解雇邮件？新型 Dridex 网络钓鱼攻击曝光，看到勿点
• 安全|比利时公开承认遭Log4j漏洞攻击 导致国防部部分网络宕机
• Microsoft|微软发布安全基线包：可阻止PrintNightmare、恶意攻击等
• Hunting|微软发布关于 Active Directory 权限提升攻击的警告
• 模式|首个基于时序平移的视频迁移攻击算法，复旦大学研究入选AAAI 2022
• RaaS|【智库声音】《2021网络安全威胁图谱》9大威胁发展趋势，疫苗信息与供应链攻击成新热点
• 安全|Log4j漏洞威胁升级：非联网本地系统也存在被攻击风险