Cloudflare：第三季度全球DDoS攻擊增長44%，最高1720萬rps

IT之家 11月7日消息，網(wǎng)絡安全公司Cloudflare于11月6日公布了2021年第三季度全球DDoS攻擊報告。報告顯示，該季度全球DDoS攻擊數(shù)量達到了創(chuàng)紀錄的水平，增長44%，期間出現(xiàn)過幾次創(chuàng)紀錄的HTTP DDoS攻擊，達到TB級別，最高可達1720萬rps（每秒請求次數(shù)），這一次是針對金融公司。

美國該季度受到攻擊的次數(shù)最多，但是英國、加拿大也在榜單上排名十分靠前。與上一季度相比，計算機軟件、游戲、賭博公司、IT和互聯(lián)網(wǎng)公司平均遭到攻擊的次數(shù)增長了573%。其中，中東和非洲地區(qū)受攻擊次數(shù)增長80%。

Cloudflare表示，摩洛哥在第三季度經(jīng)歷了全球最大規(guī)模的DDoS攻擊，這期間每100個數(shù)據(jù)包中有3個屬于DDoS攻擊。雖然SYN和RST是攻擊者使用的主要方式，但是該公司發(fā)現(xiàn)DTLS攻擊數(shù)量激增，環(huán)比增長3549%。研究人員指出，攻擊者目標瞄準VoIP服務提供者發(fā)動大規(guī)模DDoS攻擊，試圖使其服務癱瘓。

Cloudflare的數(shù)據(jù)顯示，第三季度大多數(shù)攻擊流量來自中國、美國和印度的設備和服務器，但是來自中國的攻擊數(shù)量下降了30%。

IT之家了解到，隨著IoT物聯(lián)網(wǎng)設備的快速增長，一些黑客會劫持這類設備用于發(fā)起DDoS攻擊。報告指出，Meris僵尸網(wǎng)絡就是由這類設備構成的，如今已經(jīng)成為世界上最大的僵尸網(wǎng)絡之一。Meris已經(jīng)被用戶攻擊世界各地的網(wǎng)絡組織，包括KrebsOnSecurity等新聞網(wǎng)站。

Cloudflare表示，一些路由器的運算性能較強，相比智能音箱、智能攝像頭等可以提供更強大的攻擊。幸運的是，盡管Meris僵尸網(wǎng)絡峰值攻擊能力可達1.2Tbps，但是并沒有造成嚴重的破壞。