StormWall 分析了2021 年第一季度對其客戶進行的DDoS 攻擊的統計數據。
國際DDoS 攻擊防護解決方案提供商StormWall 對2021 年第一季度記錄的攻擊統計數據進行了分析。這些統計數據反映了針對來自世界不同國家的StormWall 客戶的DDoS 攻擊的既定嘗試,代表了各個行業和部門經濟的。
一般情況
正如我們的分析所顯示的,DDoS 攻擊的強度總體上在持續增長。因此,在2021 年第一季度,我們記錄的對客戶的攻擊比2020 年第四季度增加了25.4%。攻擊次數最多的是電子商務、建築、娛樂、電信以及金融部門。
我們主要通過降低進行攻擊的成本和穩步降低創建殭屍網絡的成本來解釋攻擊次數的增加,這通常導致DDoS 攻擊在各種攻擊者和不法競爭者中越來越流行。
相比之下,與2020 年第一季度相比,2021 年第一季度的攻擊數量增加了近40.9%。
各行業DDoS攻擊統計及動態
2021 年第一季度,最大份額的攻擊(42.7%) 發生在娛樂領域。與2020 年第四季度相比,攻擊次數增加了28%,而其份額增加了2%。與此同時,2019-2020 年同期此類攻擊的份額增長為7%。動態的下跌可以通過幾個國家和地區的隔離措施的緩解來解釋——這導致娛樂資源的主要用戶開始花更少的時間,轉向線下形式的商業和娛樂。儘管如此,該行業仍然是受攻擊最多的行業,因為黑客可以在很短的時間內造成巨大損失,並通過勒索迅速獲得資金。
第二大份額是對電信的攻擊:與2020 年第四季度相比,對該行業的攻擊數量增加了51.2%——他們的份額增加到35.3%。 (應該指出的是,我們認為屬於電信行業的客戶中有40% 以上是託管服務提供商和雲服務。)這種強勁增長是由於電信對企業、政府和政府部門的重要性急劇增加。社會:大流行時代,數據網絡已成為交互的主要渠道——溝通、培訓、購物、商業交易等。
攻擊者不禁注意到了這一點,因此加強了對電信行業的DDoS 攻擊,目的是敲詐勒索。此外,高質量電信需求的增加導致競爭加劇,不法市場參與者手中的工具之一成為DDoS攻擊。
排名第三的是電子商務部門——它記錄了2021 年第一季度所有DDoS 攻擊總數的9%。這裡的攻擊數量與上一季度相比增加了19.1%。攻擊次數的持續增加顯然是由於消費者在網上商店和在線平台上的購買轉移,這是幾個國家和地區正在進行的大規模隔離措施以及消費者習慣的結果。隔離期間變了。攻擊者不禁對電子商務公司的日益普及做出反應。有趣的是,裝飾材料和家具的在線商店最常受到攻擊,一方面可以解釋為在假期旅行機會有限期間對這些商品的需求增加,因此攻擊者’ 對在線家具和DIY 商店的興趣,並受到不滿意買家的報復。
在建築領域(其份額為4.5%),DDoS 攻擊次數比上一季度增加了18.2%。
在金融組織中觀察到DDoS 攻擊的份額略有增加(高達3.7%)。值得注意的是,在2020 年第一季度,攻擊主要針對銀行,一年後針對加密貨幣服務。
在教育領域(其份額為2.6%),與2020 年第四季度相比,攻擊份額下跌了16.2%。我們將這種動態主要歸因於遠程學習份額的下跌。儘管如此,與2020 年第一季度相比,他們的份額仍然高出數倍。
協議DDoS 攻擊的統計和動態
最常見的攻擊是數據包泛洪類型(在OSI 模型的網絡和傳輸層上)——此類攻擊的份額為83.5%。第二大份額——16.5%——來自對應用層站點(HTTP/HTTPS)的攻擊。
一方面是因為DDoS 攻擊的很大一部分發生在網絡遊戲和電信上:在第一種情況下,TCP/UDP 級別的洪水直接針對禁用服務,而在其次,攻擊者使用大量大小數據包的泛洪來使路由器上的處理器過載或使通信通道溢出。另一方面,批量泛洪通常比HTTP 泛洪更有效、更便宜,即使攻擊的目標是網站:年初,新的殭屍網絡出現在
暗網非常實惠(每週250 美元起),允許你在批處理級別組織具有數百千兆位容量的攻擊。
值得注意的是,就在一年前,批量洪氾和應用層攻擊的份額幾乎持平——在StormWall 客戶端中,它們分別佔案例的48% 和52%。正如我們所看到的,DDoS 攻擊的組織者的偏好主要取決於價格/效率的組合,即使攻擊的目標是網站或其他服務,批量泛洪往往更有效、更便宜。 .
一般趨勢和建議
總體而言,DDoS 攻擊的數量繼續增長,我們沒有理由期待
他們減少。令人擔憂的是容量超過100 Gbit/s 的攻擊數量急劇增加。最大容量約為1 Tbit/s 的攻擊不再罕見。我們主要通過強大殭屍網絡成本的降低來解釋這種動態:增加它們的可負擔性使其成為進行攻擊的流行工具。
根據我們的預測,隨著5G網絡的發展,DDoS攻擊的威力也會增加,這將使1Gb/s以上容量的DDoS攻擊變得非常容易——沒有專門的手段幾乎不可能將其擊退的保護。
此外,我們預計會出現新型DDoS 攻擊,這些攻擊大概是針對UDP 協議的,因為基於它的應用程序(主要是在線遊戲)比使用TCP 協議的應用程序更容易受到DDoS 攻擊。
鑑於DDoS 攻擊造成嚴重的財務和聲譽損失,組織應注意對其進行長期保護,併購買可防禦各種類型DDoS 攻擊(包括所謂的智能攻擊)的可靠解決方案。
本報告由StormWall 帶給你,StormWall 是為你的在線項目提供反ddos 服務的服務。
資訊來源:由0x資訊編譯自THEMERKLE。版權歸原作者所有,未經許可,不得轉載
