Cloudflare Q3季度网络攻击报告

从第1季度增加到第2季度之后，在第3季度观察到的网络层攻击总数再次翻了一番—与第一季度的COVID之前水平相比，其攻击数量增加了4倍。

Cloudflare还观察到比以往任何时候都部署了更多的攻击媒介-实际上，尽管SYN，RST和UDP泛滥继续占据主导地位，但该公司发现协议特定的攻击（例如mDNS，Memcached和Jenkins DoS攻击）激增。

第三季度观察到的其他关键网络层DDoS攻击趋势Cloudflare：

大部分攻击都在500 Mbps和1 Mpps以下-两种攻击都仍足以导致服务中断
Cloudflare继续看到大多数攻击的持续时间都在1小时
以内。赎金驱动的DDoS攻击（RDDoS）呈上升趋势，各组织声称是花式熊，舒适熊和拉撒路集团勒索了世界各地的组织。

Cloudflare说：“我们在网络上观察到的L3 / 4 DDoS攻击总数继续大幅增加。”

“总的来说，第三季度今年的攻击总数超过了56％，是第二季度的两倍，是第一季度的四倍。此外，整个季度每月的攻击次数都有所增加。”

总体而言，9月攻击次数最多，而8月攻击次数最多（超过500Mbps）。在第三季度，百分之九十一的大型攻击发生在该月，而其他攻击规模的每月分布则要均匀得多。

Cloudflare说：“虽然9月份200-300 Gbps之间的攻击总数有所下降，但我们在第三季度看到了对我们网络的更多全球攻击。”

“这表明使用分布式僵尸网络发起攻击的情况有所增加。事实上，在7月初，Cloudflare目睹了我们网络上有史以来最大的攻击之一，这是由基于Mirai的僵尸网络Moobot发起的。攻击的峰值达到654 Mbps源自18705个唯一的IP地址，每个IP地址都被认为是Moobot感染的IoT设备。攻击活动持续了将近10天，但客户受到Cloudflare的保护，因此他们没有发现停机时间或服务质量下降。”

攻击持续时间

就长度而言，非常短的攻击是第三季度最常见的攻击类型，占所有攻击的近88％。这一观察结果与Cloudflare的先前报告相符-通常，第3/4层DDoS攻击的持续时间越来越短。

短脉冲攻击可能会尝试造成破坏，而不会被DDoS检测系统检测到。依靠手动分析和缓解的DDoS服务可能被证明对这些类型的攻击毫无用处，因为它们在分析人员确定攻击流量之前就已经结束了。

或者，可以使用短时攻击来探测目标的网络防御。暗网中广泛使用的负载测试工具和自动DDoS工具可以生成短暂的突发（例如SYN泛洪），然后使用备用攻击媒介进行另一次短暂的攻击。这使攻击者可以在决定以更高的速率和更长的持续时间发动更大的攻击之前了解其目标的安全状况-这是有代价的。

在其他情况下，攻击者会生成小型DDoS攻击，作为对攻击者的目标组织的证明和警告。$ B！G（Bs稍后会造成实际破坏的能力。组织，要求付款，以避免遭受可能更彻底破坏网络基础架构的攻击。

“无论其动机如何，任何规模或持续时间的DDoS攻击都不会很快消失。即使是短暂的DDoS攻击也会造成危害，而适当的自动实时防御机制对任何在线业务而言都是至关重要的。”

国家攻击

从国家/地区分布来看，美国观察到L3 / 4 DDoS攻击次数最多，其次是德国和澳大利亚。

“请注意，在分析L3 / 4 DDoS攻击时，我们按接收流量的Cloudflare边缘数据中心位置（而不是按源IP的位置）对流量进行分类。

“原因是当攻击者发起L3 / 4攻击时，他们可以欺骗源IP地址以掩盖攻击源。如果我们要基于欺骗的源IP派生国家，我们将得到一个欺骗的国家。

“ Cloudflare能够通过在观察到攻击的Cloudflare数据中心的位置显示攻击数据来克服欺骗IP的挑战。我们能够在报告中实现地理准确性，因为我们在200多个城市拥有数据中心世界各地。”

在过去的几个月中，Cloudflare观察到了另一个令人不安的趋势-针对全球组织的勒索和基于赎金的DDoS（RDDoS）攻击有所增加。

“虽然RDDoS威胁并不总是会导致实际的攻击，但最近几个月发生的案件表明，攻击者团体愿意发动这种威胁，发动大规模的DDoS攻击，可能淹没缺乏足够防护的组织。如果不受基于云的DDoS保护服务的保护，那么最初的预告攻击可能足以造成影响。”

亚洲云海www.myasiacloud.com亚太定制服务器-防御（DDoS&CC）-加速（CDN免备案支持websocket），为您解决网络需求提升体验。戳咨询https://t.me/myasiacloud66