安全洞察：2021年第二季度DDoS攻击趋势（16页）.pdf

1、010 8524 1783 | | 年第二季度 DDoS 攻击趋势CLOUDFLARE 安全洞察2010 8524 1783 | | （DDoS） 活动， 干扰了世界各地关键基础设施的多个方面， 包括最大的石油管道系统运营商之一， 以及世界最大肉类加工公司之一。 本季度早些时候， 比利时 200 多个组织， 包括政府、 国会网站和其他服务， 也遭到了 DDoS 攻击。7 月 4 日， 美国大部分地区庆祝独立日时， 数百家美国公司遭到了勒索软件攻击， 被要求支付 7000 万美元的比特币。 已知属于俄罗斯勒索软件组织 REvil 的攻击者利用 IT 管理软件中的多个先前未知漏洞。 目标包括学校、

2、 小型公共部门机构、 旅游和休闲组织以及信用合作社等。 虽然勒索软件和勒索型 DDoS 并非新威胁 （详情请看我们有关 2021 年第一季度勒索软件和勒索型 DDoS的帖文） ， 这些最新攻击针对包括酒厂 、 专业运动队、 轮渡服务和医院在内的互联网资产， 使它们从背景噪音成为影响我们日常生活的头条新闻。 事实上， 最近的攻击已经将勒索软件和 DDoS 推上拜登总统国家安全议事日程的首位。2021 年第二季度在 Cloudflare 网络上观察到的 DDoS 攻击趋势描绘了一幅反映全球网络威胁整体格局的图景。 以下是 2021 年第二季度观察到的 DDoS 攻击趋势的一些亮点。 我们对遭受 D

3、DoS 攻击的客户进行了调查， 其中超过 11% 报称在今年前六个月内收到过威胁或勒索信威胁。 与 2020 年下半年相比， 2021 年上半年因遭受 DDoS 攻击而紧急启用保护服务的客户增加了 41.8%。 针对政府行政/公共部门网站的 HTTP DDoS 攻击增加了 491%， 成为仅次于消费者服务的第二大目标行业， 针对后者的 DDoS 活动较上一季度增加了684%。 中国依然是最多 DDoS 攻击来源的国家源于中国的每 1000 个 HTTP 请求中， 有 7 个属于某个针对网站的 HTTP DDoS 攻击； 在我们位于中国的数据中心所吸收的每 100 字节中， 超过 3 字节属于某

4、个网络层 DDoS 攻击。 新兴威胁包括滥用每日格言 （QOTD） 协议的放大 DDoS 攻击， 较上一季度增加了 123%。 此外， 随着 QUIC 协议的采用不断增加， 对 QUIC 的攻击也继续增加2021 年第二季度攻击较上一季度激增了 109%。 10-100 Gbps 范围的网络层 DDoS 攻击数量环比增长了 21.4%。 受到攻击的客户之一是美国游戏公司 Hypixel。 即使在遭受一次超过 620 Gbps 的 DDoS 攻击期间， Hypixel 依然能保持在线而没有宕机，其游戏用户的体验也丝毫未受影响。 在这里查看他们的故事。要查看世界各地和各行业的 DDoS 攻击情况，

5、 请访问 Cloudflare 的交互式 Radar DDoS 仪表板。3010 8524 1783 | | DDoS 攻击 应用层 DDoS 攻击， 特别是 HTTP DDoS 攻击， 目的通常是使 HTTP 服务器无法处理合法用户请求来进行破坏。 如果服务器收到的请求数量超过其处理能力， 服务器将丢弃合法请求甚至崩溃， 从而导致性能损失或合法用户拒绝服务事件。 DDoS 活动行业分布情况在分析攻击时， 我们会计算 “DDoS 活动”率， 即攻击流量占总流量 （攻击 + 干净） 的百分比。 通过这样做，我们能够标准化数据点并避免出现偏颇， 例如， 偏向于处理更多流量 （因而发现更多攻击） 的

6、数据中心。2021 年第二季度， 消费者服务是受攻击最多的行业， 其次是政府管理和营销与广告。 应用程序层 （L7） DDoS 攻击： 行业分布情况4010 8524 1783 | | 活动来源国家/地区分布要了解我们在 Cloudflare 网络上观察到的 HTTP 攻击的来源， 可以查看生成攻击 HTTP 请求的客户端的源 IP 地址。 与网络层攻击不同， HTTP 攻击中的源 IP 无法假冒。 特定国家/地区的高 DDoS 活动率表明大型僵尸网络在其境内运行。就源自其境内的 DDoS 活动百分比而言， 中国和美国继续分别位居第一和第二。 在中国， 每 1000 个 HTTP 请求中有 7