2020上半年DDoS攻击方式发生重大变化，攻击数量上升且复杂

Neustar报告显示，2020年上半年，DDoS攻击方式发生了重大变化。与2019年同期相比，DDoS攻击数量增加了151%。其中包括Neustar缓解的最大型和最长时间持续攻击，分别为每秒1.17Tbps和5天18小时。

DDoS攻击上升

这些数字代表了随着组织转向远程操作和在家办公对互联网的依赖程度增加，随之而来的是网络攻击的流量、类型和强度不断指数型增长。

DDoS攻击变得越来越激烈和复杂

大型DDoS攻击比以往任何时候都更大，更激烈且发生的次数更多。整个行业中的大型攻击出现了明显的激增，最明显的是二月份针对亚马逊Web服务客户端的2.3 Tbps攻击，这是有记录以来最大的DDoS攻击。

与2019年同期相比，2020年1月至6月的袭击总数增加了2.5倍以上。所有规模的攻击都出现了增长，最大的增长发生在规模相反的两端——100 Gbps以上的攻击增加了275%，而5 Gbps以下的非常小的攻击增加了200%以上。

总体而言，在2020年1月至2020年6月期间，70%类型的常见攻击以及5 Gbps及以下的小型攻击是在此期间黑客的首要攻击方式。

Neustar安全产品副总裁Michael Kaczmarek说：“虽然大容量攻击吸引了人们的注意和关注，但坏人越来越认识到，攻击足够低的容量可以绕过流量阈值，从而以降低性能或精确攻击脆弱的基础设施为目的，比如黑客会破坏虚拟专用网。”

“这些变化使每一个拥有互联网业务的组织都面临DDoS攻击的风险，这一威胁对于依赖虚拟专用网进行远程登录的全球员工来说尤为重要。”虚拟专用网服务器经常容易受到攻击，这使得网络罪犯轻松通过有针对性的DDoS攻击让整个工作团队离线。”

小规模DDoS攻击的复杂性和强度的增加。52%的威胁利用了三个或更多的载体，而以单一载体为特征的攻击数量基本上不存在。

新的放大方法和针对web基础设施关键部分的更高强度的攻击也被跟踪。此前的最高纪录是每秒5亿个数据包（Mpps），今年的攻击记录超过了800亿个数据包。

Neustar安全解决方案公司总裁Brian McCann说：“自COVID-19以来，在线通信爆发根本上改变了组织长期运行必须要采取的网络安全行动。”

“没有万能的安全解决方案，但是拥有一个可靠的云服务，确保所有服务和用户的可用性和安全性是至关重要的，这是在快速变化的环境中生存和繁荣的关键。”

COVID-19对行业网络流量持续影响

DDoS攻击的陡增反映了疫情大流行期间对互联网流量的增长影响力。

2020年第一季度，互联网使用量增加了50%至70%，流媒体使用量增加了12%以上。这意味着所有类型的攻击者，无论是严重的网络罪犯还是困在家里无聊的青少年，都有更多的时间在屏幕上进行破坏。

他们还发现，不是现有的网络罪犯发动了更多的攻击，而是新的攻击者推动了DDoS攻击的增加。

相应的攻击，比如互联网流量，并没有均匀地分布在所有网站上。众所周知，电子商务和游戏网站受到了很多黑客的负面关注，但在过去的六个月里，其他行业也受到了网络犯罪的沉重打击。

医疗保健组织包含敏感的患者信息和越来越多的易于利用的物联网设备。再加上疫情带来的额外压力，医院已成为网络犯罪分子最理想的目标之一。

Omdia报告称，在2020年的预测中，还有2，000亿小时的Netflix观看或Zoom视频通话没有被算法加入，这些产业受到的攻击量也非常巨大。

Kaczmarek补充说：“虽然2020年给消费者和犯罪分子的行为带来了根本性的变化，但认为危机过后，任何一方的行为都将完全恢复到大流行前的水平，这是幼稚的想法。”

“减轻这些日益复杂的DDoS攻击将继续是在线业务的必要组成部分。”在这个许多组织可以少操心的时代，全面管理的服务可以减轻压力，并确保关键数字资产的安全和安全。”

报告强调几个新兴攻击，包括增NXNS攻击目标DNS服务器，RangeAmp攻击目标内容分发网络（cdn），类似mirai的恶意软件卷土重来，它们能够利用安全程度较低的物联网设备构建大型僵尸网络。
责编AJX