Cloudflare：第三季度全球DDoS攻擊增長44%，最高1720萬rps

IT之家 11月7日消息，網(wǎng)絡(luò)安全公司Cloudflare于11月6日公布了2021年第三季度全球DDoS攻擊報告。報告顯示，該季度全球DDoS攻擊數(shù)量達(dá)到了創(chuàng)紀(jì)錄的水平，增長44%，期間出現(xiàn)過幾次創(chuàng)紀(jì)錄的HTTP DDoS攻擊，達(dá)到TB級別，最高可達(dá)1720萬rps（每秒請求次數(shù)），這一次是針對金融公司。

美國該季度受到攻擊的次數(shù)最多，但是英國、加拿大也在榜單上排名十分靠前。與上一季度相比，計算機(jī)軟件、游戲、賭博公司、IT和互聯(lián)網(wǎng)公司平均遭到攻擊的次數(shù)增長了573%。其中，中東和非洲地區(qū)受攻擊次數(shù)增長80%。

Cloudflare表示，摩洛哥在第三季度經(jīng)歷了全球最大規(guī)模的DDoS攻擊，這期間每100個數(shù)據(jù)包中有3個屬于DDoS攻擊。雖然SYN和RST是攻擊者使用的主要方式，但是該公司發(fā)現(xiàn)DTLS攻擊數(shù)量激增，環(huán)比增長3549%。研究人員指出，攻擊者目標(biāo)瞄準(zhǔn)VoIP服務(wù)提供者發(fā)動大規(guī)模DDoS攻擊，試圖使其服務(wù)癱瘓。

Cloudflare的數(shù)據(jù)顯示，第三季度大多數(shù)攻擊流量來自中國、美國和印度的設(shè)備和服務(wù)器，但是來自中國的攻擊數(shù)量下降了30%。

IT之家了解到，隨著IoT物聯(lián)網(wǎng)設(shè)備的快速增長，一些黑客會劫持這類設(shè)備用于發(fā)起DDoS攻擊。報告指出，Meris僵尸網(wǎng)絡(luò)就是由這類設(shè)備構(gòu)成的，如今已經(jīng)成為世界上最大的僵尸網(wǎng)絡(luò)之一。Meris已經(jīng)被用戶攻擊世界各地的網(wǎng)絡(luò)組織，包括KrebsOnSecurity等新聞網(wǎng)站。

Cloudflare表示，一些路由器的運算性能較強(qiáng)，相比智能音箱、智能攝像頭等可以提供更強(qiáng)大的攻擊。幸運的是，盡管Meris僵尸網(wǎng)絡(luò)峰值攻擊能力可達(dá)1.2Tbps，但是并沒有造成嚴(yán)重的破壞。