DDoS 攻击在 2021 年第 3 季度比以往任何时候都更加严重

Link11 从其网络发布了有关 DDoS 威胁发展的新数据：2021 年第 3 季度的攻击数量仍然很高。2021 年第二季度与上年同期相比已经增长了 19%，第三季度的攻击次数又增加了 17%。

攻击量和攻击模式的复杂性正在上升

除了攻击次数方面威胁局势的恶化外，攻击带宽的增加和攻击技术的复杂性也日益提高。Link11 的安全运营中心 （LSOC） 记录了越来越多的大规模攻击。在 130 次攻击中，最大攻击带宽超过 50 Gbps。

此外，与去年同期相比，最大带宽增加了一倍多，增加了159%。最大的攻击被停止在633 Gbps。此外，对同一客户的攻击在 120 分钟内加起来高达 2.5 Tbps。

在单个攻击方法不断减少的同时，多向量攻击正在成为DDoS 威胁环境中的常态。针对多个协议和漏洞（从而不同层）的多向量攻击比例从 2021 年第 2 季度的 62% 显著增加到 2021 年第 3 季度的 78%。这一发展对许多仅关注一层或特定攻击媒介并将其推向极限的保护概念提出了重大挑战。

2021 年第 3 季度 DDoS 威胁情况的 Link11 网络的关键数据

• 攻击次数继续增加：与 2020 年第 3 季度相比，攻击次数增加了 17%。
• 如果下面解释的地毯式爆炸袭击不再算作整体攻击，而是算作数千次个人攻击，攻击次数甚至会超过1000%。
• 攻击带宽仍然很高：最大的攻击被停止在 633 Gbps。此外，还有 100 多次攻击，峰值带宽超过 50 Gbps。
• 攻击模式的复杂性日益复杂：78% 的攻击是多向量攻击，结合了多种技术。
• 滥用云服务器作为 DDoS 武器：在每三次 DDoS 攻击（33%）中，攻击者都依赖于云实例。

地毯炸弹：针对信息和通信技术基础设施运营商的有针对性的攻击

地毯式爆炸攻击正在演变为托管和云提供商、ISP 和运营商面临的主要挑战。这些攻击在技术上非常复杂。每个 IP 地址的数据流量如此之低，以至于许多保护解决方案都不认为它们是异常的，这意味着攻击通常在雷达下飞行。

此外，攻击者不会将 DDoS 流量引导到特定系统或服务器。不仅一个 IP 地址受到攻击，而且整个网络块也遭到攻击，这些网络块有几十个或数千个地址。威胁的程度可以从来自东南亚的托管提供商的例子中看到，该提供商通过 Link11 网络受到保护。2021 年 8 月，LSOC 在 72 小时内记录了数起针对该公司的地毯式爆炸袭击。根据LSOC的评估，这种攻击形式因此达到了一个新的质量水平。

单个攻击的攻击带宽范围从 100 Mbps 到 40 Gbps 不等，并迅速加起来，达到 Trabit 范围内的总体积。对于一个核心业务运营服务器的受保护不足的托管提供商来说，几乎不可能缓解这种"地毯式轰炸"。

Link11董事总经理马克-威尔切克（Marc Wilczek）表示："尽管地毯式爆炸袭击似乎主要针对托管和云提供商、ISP和运营商，但其潜在影响不可低估。"攻击者故意以基本数字基础设施的运营商为目标。当这些基础设施离线时，其客户的互联业务和工作基础设施将随之离线。因此，没有理由给出全部清楚。随着这种现象越来越普遍，其他经济部门也面临这种现象也只是时间问题。