智能化解决方案供应商 Radware表示,2021年发生了一系列破纪录的DDoS攻击,其中许多攻击目标是拒绝支付赎金的云服务供应商和勒索软件受害者。
DDoS长期以来一直都是颇为流行的网络攻击方式。通过向网站发出超出其处理能力的请求,可以导致网站速度变慢并最终崩溃,从而使合法用户无法访问。但在2021年,攻击者扩大了DDoS攻击目标组织的范围。在Radware近期发布的一份报告中,重点研究和描述了去年 DDoS攻击是如何激增和蔓延的。
Radware在其《2021-2022年全球威胁分析报告》中详细指出,2021年遭受的DDoS攻击平均数量比2020年增加了37%。根据Radware自己发布的数据显示,其2021年全年发现并拦截了580766次DDoS攻击,平均每天1591次,攻击数量在6月的前两周开始激增,在7月10日达到9824起的高位。截至2021年年底,Radware发现到的平均攻击次数已降至与2020年底相当的水平。
报告内容显示,去年受到攻击最多的行业是游戏和零售,这两个行业各自占攻击数量的22%。其他受到重创的领域是政府部门,占所有攻击的13%,医疗保健占12%,科技占9%,金融占6%。2021年,欧洲、中东和非洲以及美国这些地区占所有攻击的40%,而亚太地区的占比也不低,达到了20%。
除了攻击数量庞大之外,DDoS攻击的严重程度也在增加。2021年,Radware见证的平均攻击持续时间在3.65小时到8.72小时之间,众所周知DDoS攻击持续时间越长,危害越大。
此外,攻击者一直在扩大他们的攻击范围。过去,这类攻击直接针对的大多数目标是网站,目的普遍是出于政治或牟取暴利,或是分散他们对其他恶意活动的注意力。但数据显示,越来越多的云服务提供商开始受到攻击,原因也并不难猜测——因为一次攻击就会影响大量客户。在2021年第四季度,Microsoft Azure遭受了有史以来最大的DDoS攻击,规模为3.47Tbps。
与此同时,勒索软件组织也加入了发起DDoS攻击的行列。在一种被称为三重勒索的策略中,攻击者首先会对受害组织的泄露数据进行加密。然后,如果受害者不支付赎金,他们就会威胁要公开泄露已窃取的数据。第三步,他们会对受害者发起DDoS攻击,以制造受害者支付赎金的额外压力。据Radware发布的内容显示,SunCrypt、RagnarLocker、Avaddon、DarkSide和yanluwang等组织已经使用了这种方法。
Radware威胁情报总监表示,“他们在寻找自己的目标时变得更聪明、更有组织、更有针对性——无论是为了金钱、名誉还是政治目的。此外,攻击者正在改变他们的攻击模式——从利用更大的攻击载体,到结合多个载体进行更复杂的攻击活动。勒索软件组织和他们的附属机构,现在也在招募可以发起DDoS攻击的参与者,以更高的专业水平和协同去发起攻击,这是以前从未见过的。”
通过上述这些内容我们可以看到,DDoS攻击尽管并不新奇,但是严重程度正在显著增加,而攻击者之间的协作和有组织的行为正在对各类企业、机构产生更大的威胁,这足以值得我们对其产生更高级别的警惕。