Akamai 缓解针对欧洲博彩公司 800Gbps DDoS 攻击
Akamai最近参与了两起已知的最大的DDoS勒索攻击的缓解,其中一次的峰值达到800Gbps。
CDN和网络安全公司Akamai警告说,自今年年初以来,赎金DDoS攻击的升级令人担忧。
该公司最近减轻了它所处理的六个最大的DDoS攻击中的三个,其中两个是赎金DDoS攻击。
在这两次勒索DDoS攻击中,有一次的目标是欧洲的一家博彩公司,攻击速度达到了800Gbps,但最令人担忧的是攻击的复杂性。
据该公司称,比特币价格的上涨正在激发网络犯罪分子加紧努力和攻击带宽,以勒索为目的进行强大的攻击。
“自2020年8月中旬开始广泛存在勒索攻击以来,最近一次敲诈攻击的峰值达到800 Gbps,并针对一家欧洲赌博公司,这是我们所见过的最大,最复杂的攻击。在这次运动中,部队表演攻击已从8月份的200+ Gbps增长到9月中旬的500+ Gbps,然后到2021年2月激增到800+ Gbps。” 阅读Akamai发布的分析。 “但是勒索攻击的规模并不是黑客作案手法的唯一显着特征。”
可能的DDoS勒索攻击。气泡大小 = Mpps;color =勒索攻击档案。
Akamai安全情报响应小组的威胁咨询小组透露,骗子使用了以前看不见的DDoS攻击媒介,该媒介利用了称为协议33或数据报拥塞控制协议(DCCP)的网络协议。
“使用DCCP的反射式攻击类似于SYN-ACK反射。攻击看起来像是欺骗的DCCP请求(54字节)泛滥到了实际的DCCP侦听主机。启用DCCP的主机将依次尝试与欺骗源完成握手,从而导致DCCP响应(62字节)反射。” Akamai的研究人员Chad Seaman解释说。
DCCP DDoS体积攻击非常隐蔽,因为无法通过针对基于TCP / UDP的攻击实施的防御措施来缓解。
Akamai的研究人员还警告多向量DDoS攻击,它在一次攻击中将多个向量组合在一起,试图增加破坏目标后端环境的可能性。该公司估计,针对客户发起的DDoS攻击中有65%是多媒介的。
“从我们的攻击趋势和观察结果来看,很明显,2021年将继续充满DDoS意外,但是这并不意味着您就无法做好准备。” 分析结束。“正如我们要说的那样,“在和平时期做好准备”是最重要的,这样,您的组织就不会独自一人去做,或者在遭受攻击时争抢防御。
展望未来,我们的DDoS攻击预测将继续预测四个方面的攻击增长:
- DDoS攻击次数
- 大型DDoS攻击次数(> 50 Gbps)
- DDoS定位的行业数量
- 以DDoS为目标的组织数量“
