節拍在繼續：2021 年 DDoS 活動激增

隨著攻擊數量和復雜程度的增加，網絡安全專業人員必須保持警惕。

該2H2020威脅情報報告?正確預測顯示，2020年破紀錄的?分布式服務（DDoS）攻擊的拒絕?攻擊活動將遵循COVID-19大流行到2021年。雖然我們通常喜歡做的權利，這是不是這樣的一個時期。?根據NETSCOUT 的 ATLAS 安全工程與響應團隊 (ASERT) 的研究，威脅行為者在2021 年第一季度發起了大約290 萬次 DDoS 攻擊，比 2020 年同期增長了 31%。這在幾個方面都是一個非凡的數字：

[if !supportLists]·?[endif]如果這項活動持續下去，那么我們的發展軌跡將正好趕上2020 年記錄的史無前例的 1000 萬次攻擊閾值。

[if !supportLists]·?[endif]一年的前兩個月通常是DDoS 攻擊日歷中最慢的月份。今年，我們在 1 月份看到了 972,000 次攻擊，超過了去年 5 月創下的一個月內最多攻擊次數的記錄。

[if !supportLists]·?[endif]第一季度的所有三個月都激增了900,000 次攻擊大關——就像我們習慣了每月 800,000 次攻擊的新基線一樣。

鑒于這些數字，似乎很明顯“向上和向右”的口頭禪可能會持續很長一段時間。

DDoS 攻擊：2021 年第一季度

[if !supportLists]·?[endif]總攻擊次數：290 萬

[if !supportLists]·?[endif]同比增長31%

[if !supportLists]·?[endif]最大尺寸：480 Gbps

[if !supportLists]·?[endif]最大吞吐量：675 Mpps

[if !supportLists]·?[endif]頂級攻擊類型：UDP（這包括我們跟蹤的所有 30 多個 UDP 反射/放大 DDoS 向量）

我們將2021 年第一季度的統計數據與 2020 年的統計數據進行比較，還發現了其他幾件事。攻擊規模保持相對平穩，沒有觀察到大規模 TB 級攻擊。與此同時，攻擊者繼續發現發起更快、更難緩解的攻擊的價值。

攻擊者大幅提高了吞吐量，記錄的最大吞吐量與2020 年第一季度相比增加了 71%。攻擊者似乎也在 5 到 10 分鐘的持續時間甜蜜點，42% 的攻擊使用。五分鐘內的攻擊次數從 24% 下降到 19%，而持續時間更長的攻擊次數沒有明顯變化。

最后，我們檢查了針對電子商務、在線學習和醫療保健等流行生命線行業的活動，這些行業在 2020 年都受到了惡意行為者的更多關注。 從過去三個季度的攻擊數量來看，這些領域基本上仍然是目標，盡管存在波動.

衛生保健

醫療保健組織在2020 年第三季度經歷了大約 7,000 次攻擊，第四季度發生了 10,000 次攻擊，2021 年第一季度發生了 8,400 次攻擊。第一季度的數字同比增長了 53%。

教育

在過去三個季度中，我們看到對教育服務的攻擊增加了41%：2020 年 7 月至 9 月發生了 32,000 次攻擊，10 月至 12 月發生了 39,000 次攻擊，2021 年第一季度發生了 45,000 次攻擊。

在線服務

盡管相對于非大流行的季度數字仍然很高，但其他信息服務（Netflix 和 Zoom 等公司所在的行業）的活動在過去三個季度下降了 20%，從 2020 年第三季度的 74,000 次攻擊下降到 59,000 次2021 年第一季度的攻擊。

結論

眾所周知，對手在不斷創新中茁壯成長。攻擊只會變得更加復雜，威脅行為者將繼續發現新的攻擊媒介并將其武器化，以利用這種巨大的數字化轉變所暴露的漏洞。防御者和安全專業人員必須保持警惕，以保護連接和支持現代世界的關鍵基礎設施。

作為Computerworld 和 CIO 雜志的資深人士，Carol Hildebrand 是一位屢獲殊榮的技術作家，專注于業務和 IT 的交叉領域。Hildebrand 還撰寫了大量有關安全的文章，并擔任兩年一度的NETSCOUT 威脅情報報告的編輯主管。