2021年第二季度DDoS攻击趋势.pdf

2021年第二季度DDoS攻击趋势。最近几周发生了大规模的勒索软件和勒索型分布式拒绝服务攻击（DDoS）活动，干扰了世界各地关键基 础设施的多个方面，包括最大的石油管道系统运营商之一，以及世界最大肉类加工公司之一。本季度早些 时候，比利时 200 多个组织，包括政府、国会网站和其他服务，也遭到了 DDoS 攻击。

7 月 4 日，美国大部分地区庆祝独立日时，数百家美国公司遭到了勒索软件攻击，被要求支付 7000 万美 元的比特币。已知属于俄罗斯勒索软件组织 REvil 的攻击者利用 IT 管理软件中的多个先前未知漏洞。目 标包括学校、小型公共部门机构、旅游和休闲组织以及信用合作社等。虽然勒索软件和勒索型 DDoS 并非 新威胁（详情请看我们有关 2021 年第一季度勒索软件和勒索型 DDoS的帖文），这些最新攻击针对包括 酒厂、专业运动队、轮渡服务和医院在内的互联网资产，使它们从背景噪音成为影响我们日常生活的头条新 闻。事实上，最近的攻击已经将勒索软件和 DDoS 推上拜登总统国家安全议事日程的首位。 2021 年第二季度在 Cloudflare 网络上观察到的 DDoS 攻击趋势描绘了一幅反映全球网络威胁整体格局 的图景。以下是 2021 年第二季度观察到的 DDoS 攻击趋势的一些亮点。

我们对遭受 DDoS 攻击的客户进行了调查，其中超过 11% 报称在今年前六个月内收到过威胁或勒索 信威胁。与 2020 年下半年相比，2021 年上半年因遭受 DDoS 攻击而紧急启用保护服务的客户增加 了 41.8%。

针对政府行政/公共部门网站的 HTTP DDoS 攻击增加了 491%，成为仅次于消费者服务的第二大目 标行业，针对后者的 DDoS 活动较上一季度增加了684%。

中国依然是最多 DDoS 攻击来源的国家——源于中国的每 1000 个 HTTP 请求中，有 7 个属于某个 针对网站的 HTTP DDoS 攻击；在我们位于中国的数据中心所吸收的每 100 字节中，超过 3 字节属 于某个网络层 DDoS 攻击。  

新兴威胁包括滥用每日格言（QOTD）协议的放大 DDoS 攻击，较上一季度增加了 123%。此外，随着 QUIC 协议的采用不断增加，对 QUIC 的攻击也继续增加——2021 年第二季度攻击较上一季度激增 了 109%。

10-100 Gbps 范围的网络层 DDoS 攻击数量环比增长了 21.4%。受到攻击的客户之一是美国游戏公司 Hypixel。即使在遭受一次超过 620 Gbps 的 DDoS 攻击期间，Hypixel 依然能保持在线而没有宕机， 其游戏用户的体验也丝毫未受影响。在这里查看他们的故事。