X

2020年第一季網路層DDoS攻擊趨勢

在假期期間經常會發現流量增加,人們可能會花更多時間上網;無論是購物,訂購食物,玩線上遊戲或其他眾多在線活動。對於那些提供各種在線服務的公司來說,這種較高的使用率意味著每分鐘收入的增加。因疫情影響,人們被迫待在家裡。他們越來越依賴在線服務來完成其日常任務,這導致了Internet流量和DDoS攻擊的激增。
2020-06-19
by 樂雲

2020年第一季網路層DDoS攻擊趨勢

在假期期間經常會發現流量增加,人們可能會花更多時間上網;無論是購物,訂購食物,玩線上遊戲或其他眾多在線活動。對於那些提供各種在線服務的公司來說,這種較高的使用率意味著每分鐘收入的增加。

因疫情影響,人們被迫待在家裡。他們越來越依賴在線服務來完成其日常任務,這導致了Internet流量和DDoS攻擊的激增。

較小,較短攻擊的興起
以比特率衡量,我們在2020年第一季觀察到的大多數攻擊都相對較小。如圖所示,在2020年第一季,有92%的攻擊低於10 Gbps,而在2019年第四季則為84%。
從數據包速率來看,大多數攻擊的峰值都低於每秒100萬個數據包(pps)。此速率及其比特率表明攻擊者不再將精力和資源集中在生成高速率泛洪上(每秒比特或數據包)。

但是,不僅數據包和比特率在下降,而且攻擊持續時間也在下降。下圖說明了第一季79%的DDoS攻擊持續了30至60分鐘,而第四季則為60%,增長了19%。
這三種趨勢可以用以下解釋:

- 發起DDoS攻擊的成本很低,您不需要太多的技術背景。DDoS即服務工具為惡意行為者提供了一種可能的途徑,使他們幾乎沒有技術專長就可以以經濟有效的方式並以有限的帶寬快速,輕鬆地發起DDoS攻擊。根據卡巴斯基的說法,DDoS攻擊服務進行300秒攻擊(5分鐘)的成本僅為5美元。此外,業餘攻擊者還可以輕鬆利用免費工具生成大量數據包。正如我們將在下一節中看到的那樣,第一季所有DDoS攻擊的13.5%是使用公開可用的Mirai代碼的變體生成的。

- 雖然10 Gbps以下的攻擊似乎很小,但仍然足以影響受保護不足的Internet屬性。規模越來越小的攻擊可能證明可以為攻擊者提供高投資回報,以勒索公司的贖金,而不是不破壞互聯網資產的可用性。

儘管數量較少,但較大的攻擊仍會持續
儘管大多數攻擊都在10 Gbps以下,但較大的攻擊仍然很普遍。下圖顯示了Cloudflare在2019年第四季和2020年第一季觀察到並緩解的網絡層DDoS攻擊最大比特率的趨勢。該季最大的攻擊發生在3月,最高達到550 Gbps。

如果一開始您沒有成功,請嘗試嘗試再嘗試
持續的攻擊者是在攻擊失敗後不會放棄的人。他們嘗試再試一次。他們經常利用多個攻擊媒介對目標發動多次攻擊。在2019年第四季的假期季節,攻擊者持續在一天之內針對單個Cloudflare IP發起了多達523次DDoS攻擊。每個受攻擊的Cloudflare IP每天平均受到多達4.6次DDoS攻擊的攻擊。

在第一季,隨著世界進入COVID-19封鎖期間,可以發現與每月平均水平相比,攻擊量明顯增加。2020年第一季,每個Cloudflare IP地址的平均持久性每天下降至2.2次攻擊,單個IP上最多311次攻擊。
在過去的兩個季度中,每個IP每天在DDoS攻擊中採用的平均攻擊媒介數量一直穩定在大約1.4,最多為10。
在過去的一個季度中,已經在L3 / 4上看到了34種以上不同類型的攻擊媒介。ACK攻擊在第一季度佔大多數(50.1%),其次是SYN攻擊,佔16.6%,其次是Mirai,仍然佔攻擊的很大一部分(15.4%)。在第一季度,SYN和ACK DDoS攻擊(TCP)一起構成了所有L3 / 4攻擊模式的66%。
分享此文章