2022 年 6 月 8 日,网络安全公司Radware发布了2022年第一季度DDoS和应用程序安全报告。报告提到,恶意分布式拒绝服务 (DDoS) 攻击的数量在 2022 年第一季度增长了近 75%,这一增长主要归因于“微洪流”攻击的大幅增长。
总体来看,第一季度监测到的DDoS攻击流量中美洲占 DDoS 攻击量的一半以上(55%)。受 DDoS 攻击影响最严重的行业包括教育 (40%)、电信 (27%) 和医疗保健 (19%)。
报告指出,微洪流攻击是指吞吐量在 10Mbps 和 1Gbps 之间的低吞吐量攻击向量,使用仅基于阈值发现更大吞吐量攻击向量的传统算法或技术很难以发现这种水平的DDoS流量。通过结合大量微洪流或将微洪流添加到中型和大型攻击向量的组合中,攻击者可以显著增加其攻击活动的复杂性,通过迫使防御者不断调整他们的策略来使缓解变得更加困难。
Radware称,2022 年第一季度DDoS的特点是地缘政治、黑客活动拒绝服务和以民族国家漏洞为重点的网络活动。这些微型洪水的增加部分是由于亲乌克兰和亲俄罗斯活动家的爱国黑客行为。数以千计的人故意为发起这些攻击的机器人平台提供计算资源,从而首次促成了微洪流DDoS 攻击的演化。
虽然这一趋势与俄乌网络战有着密切关联,但即便是在国际矛盾有所缓和后,网络犯罪分子们依然会据悉以其他原因发起类似攻击,这一更低吞吐量的DDoS攻击将会在未来几年内大幅增长。
Radware 威胁情报总监 Pascal Geenens指出,企业应该意识到DDoS攻击活动背后的攻击者们也在不断的调整攻击方式和手段,DDoS 攻击正在进入下一个新阶段。从长远来看,组织应该预计到未来面临的 DDoS 攻击形势会更加严峻。
值得强调的是,组织不仅需要能够对抗微洪流攻击,超TB级的DDoS攻击同样需要引起足够重视。随着越来越多的设备和平台连接到互联网,发起超TB级 DDoS 攻击变得更加可行。网络犯罪分子们可以对这些连网设备和平台加以利用,发起更大规模的DDoS 攻击。