根据一份新报告,电信行业正面临越来越大的分布式拒绝服务(DDoS) 攻击威胁。
Cloudflare 本周早些时候发布的新研究详细介绍了 2021 年第一季度的 DDoS 攻击和趋势。
在调查结果中,网络基础设施和安全公司指出,电信行业是今年前三个月最受攻击的行业。
该行业从 2020 年第四季度的第六位“显着”跃升至 2021 年第一季度的第一大 DDoS 目标,其次是消费服务行业,以及安全和调查行业。
'重大中断'
Cloudflare 的最新报告基于从公司自己的 DDoS 缓解平台获取的数据,该平台为大约 2500 万用户提供服务。
它发现 1 月是第一季度攻击最繁忙的月份,占该季度观察到的攻击总数的 42%,其次是 3 月,为 34.2%,2 月为 23.8%。
2 月本身见证了本季度最大的攻击,当时 Cloudflare 观察到一次数据包泛滥攻击,其时钟速度为 300-400 吉比特每秒 (Gbps)。
阅读更多最新的 DDoS 攻击新闻
在今年第一季度,观察到的绝大多数(超过 97%)的攻击都小于每秒 100 万个数据包和每秒 500 兆位 (Mbps)。
“这是我们去年全年观察到的趋势的延续。然而,这并不意味着这些攻击是无害的,”报告写道。
它补充说:“低于 500 Mbps 的攻击通常足以对不受基于云的 DDoS 保护服务保护的互联网资产造成重大破坏。
“许多组织的服务提供商提供的上行链路带宽容量低于 1 Gbps。
“假设他们面向公众的网络接口也提供合法流量,您可以看到即使低于 500 Mbps 的 DDoS 攻击也可以轻松摧毁互联网资产。”
趋势观察
在这项研究中,Cloudflare 的研究人员还发现,第一季度的大多数 DDoS 攻击都来自中国,该国将印度从可疑的榜首位置一跃而下。
考虑到经济规模,中国企业在同一时期也遭受了最多的 DDoS 攻击,这也许不足为奇。
收到赎金要求并承诺支付后停止攻击的 DDoS 受害者比例也略有下降,同比下降 17% 至 13%。
Cloudflare 在 2021 年继续看到的另一个趋势是“继续使用新的 QUIC 协议进行攻击”,Cloudflare 首席技术官 John Graham-Cumming 告诉The Daily Swig。
这位英国软件工程师补充说:“使用 Jenkins 和 TeamSpeak3 服务器的攻击 [也] 大幅增加。这是由于最近发现的 DDoS 攻击者正在利用的漏洞。”