根据 Cloudflare 的最新统计数据,勒索拒绝服务攻击,即所谓的RDDoS(勒索分布式拒绝服务)攻击在今年第一季度大幅下降。
在RDDoS攻击期间,攻击者往往会瞄准目标企业发起拒绝服务攻击,从而导致服务中断,随后攻击者要求支付赎金以停止攻击。许多受害者会因无法承受业务中断造成的损失而支付赎金。
值得注意的是,RDDoS攻击的发起者通常并非是勒索软件团伙,而是一群完全不同类型的威胁行为者,RDDoS攻击相较于文件加密和威胁发布被盗数据,其给被害者往往会带来更高的压力。
勒索DDoS攻击一季度大幅度下降 应用层 DDoS 攻击激增
Cloudflare 报告称,勒索DDoS攻击在2022年一季度大幅下降,1月份只有17%的DDoS目标客户上报敲诈勒索事件,2月份为6%,3月份仅为3%。
与上个月勒索DDoS攻击飙升28%的2021年第四季度相比,这一数字下降了52%,与去年同期相比下降了28%。
此外,Cloudflare这份报告还指出,应用层DDoS攻击同比增长高达164%。尤其值得注意的是,针对消费电子行业的应用层DDoS攻击环比增长5086%,针对在线媒体公司的环比增长2131%。
Cloudflare表示,另一个令人担忧的新兴趋势是反射放大式攻击,反射攻击是从封闭网络内反射的一个小数据包开始,它的大小会随着每次反弹而放大。当达到可能的上限时,所产生的大量流量会被输送到目标处。
在一起典型的攻击案例中,攻击者使用大量物联网设备中的Lantronix 发现协议发起了反射放大式攻击。
攻击者使用4个字节的请求以针对公开的Lantronix设备,生成30个字节的响应,达到 7.5倍的放大率。虽然这个放大背书还不足以让人为此震惊,但假若攻击者掌握了足够多的设备群,那攻击效果可能远非这个程度。通过欺骗受害者的源IP,黑客可以将大量生成的响应定向到一个目标,然后突然以间接攻击击倒他们。
据Cloudflare报告统计,DDoS攻击总体容量仍然在大幅上升,超过100Gbps的攻击环比增长645%,超过10Mpps的攻击环比增长超过300%。事实证明,,DDoS攻击不仅没有过时,反而还在不断的改变形式、方法和流量混合的技巧,将自己包装成了RDDoS勒索攻击的形式,重新敲开了易受攻击、保护不力和脆弱服务器的大门。