恶意竞争、敲诈勒索、政治见解不同等是导致DDoS攻击的主要因素,而DDoS攻击成本低,防御难度大,攻击效果达成后业务恢复、溯源以及追责难,导致其攻击强度、攻击频率和攻击复杂度呈逐年上升趋势。2021年H1,DDoS攻击频率同比增加106%,T级攻击常态化,大流量攻击流量上升速度更快,将“Fast Flooding”特点发挥到极致,峰值流量平均每秒上升最高超70Gbit;为挑战防御,攻击手法进一步复杂化,演进出“扫段”+“脉冲”的混合攻击手法,从攻击业务转变成直接攻击网络基础架构,防御系统面临更加严峻的挑战。

2021年H1全球DDoS攻击现状关键发现

关键发现1:大流量攻击常态化,2021年H1超800Gbps攻击达到7次,均发生在6月份,攻击次数是2020年的3.5倍。

021年全球网络攻击现状与趋势分析报告"
如上图所示,2021年6月份开始,Tbps量级攻击增多。2021年H1共7次超800Gbps的攻击,而2020年全年仅2次;超500Gbps攻击2039次,相比2020年同期增加16倍。

关键发现2:相比2020年H1,攻击峰值带宽区间向两端延展,低于5Gbps的低带宽CC攻击和超过100Gbps的大流量攻击频率重回2019年水平。

021年全球网络攻击现状与趋势分析报告"
如上图所示,2021年H1 5Gbps以下低带宽攻击占比相比2020年H1有所提升,与2019年持平;第二季度超500Gbps攻击次数为3年内最高,从6月份开始,超800Gbps攻击大幅度增加,仅6月份就出现7次。

关键发现3:攻击复杂度持续攀升,2021年H1 84.37%的攻击采用混合攻击手法,并出现“扫段”和“脉冲”结合的新型攻击方式。

021年全球网络攻击现状与趋势分析报告"
如上图所示,攻击复杂度呈持续上升,2021年H1混合攻击占比达到84.37%,2020年为72.35%。组合型SYN Flood、混合型UDP反射、组合型TCP反射、网络层混合应用层攻击等多种混合攻击手法层出不穷,并出现“扫段”和“脉冲”结合的新型攻击方式。

关键发现4:假冒QUIC的T级攻击将“Fast Flooding”攻击上升速度进一步提升,爬升速度较2020年提升61%。

021年全球网络攻击现状与趋势分析报告"
如上图所示,2021年6月某IDC机房遭受假冒QUIC的大型UDP攻击,攻击带宽峰值区间为801Gbps-1.135Tbps,攻击包速率为69.9Mpps-92.6Mpps。

多途云建议业务遭受到网络攻击,可尽快使用高防cdn隐藏源站IP,让攻击者无法对源站进行直接攻击,接入多途云高防cdn就可以隐藏源站IP,攻击者只能查询到多途云cdn的高防节点IP,届时也无法攻击到业务端IP。

相关新闻

微信沟通