虽然整体数目有所下降,但根据如前所述云的管理工作安全可靠一站式F5 Silverline的这份新报告,2021年的DDoS反击体量显得既巨大又繁杂。到今年最后一个会计年度,历史记录的平均反击体量少于21Gbps,是2020年末水平的4倍多。今年两年还多次冲破迄今为止最大的反击历史记录。

ddos攻击(ddos攻击破坏了什么)-第1张ddos攻击(ddos攻击破坏了什么)-第2张

继2021年2月的一场反击跌至500Gbps频宽后,该历史纪录在11月再次被冲破,其中一场互联网反击的数量级为1.4Tbps --比前两年的历史纪录大三倍以内。

频宽反击,即采用公开的辅助工具和服务,用少于最终目标互联网所能处理的频宽冲走最终目标互联网仍然是2021年最常用的DDoS形式,占大部份监控到的反击的59%--比前两年的66%有所下降。

2021年27%的反击借助了TCP,比前两年的17%有所下降,显示出对更繁杂的应用和如前所述协定的反击的需求在提升。在具体的反击方法方面,也有许多显著的变动,DNS查阅反击显得更加普遍,同比增长3.5%。

F5生物医学主任David Warburton说:"除了反击类型的变动,我们继续检视到多维度反击的强烈盛行,主要包括借助DNS散射和HTTPS GETS女团的1.4 Tbps事件。这在今年年末格外显著,当时多向反击的数目大幅少于了双向反击。这说明严重威胁为保护的考验越来越大,库季需要同时采用更多的控制技术来减轻这些更繁杂的反击,避免出现DNS。"

银行、银行服务和保险行业(BFSI)是2021年倍受DDoS反击的金融行业,占总数目的四分之三以内。这沿袭了自2020年末以来,特别针对BSFI的反击逐步下降的趋势。

然而,控制技术金融行业 - 2020年倍受反击的金融行业却已经下降到第三位,排在电信公司和教育之后。在它之间,这五个金融行业占大部份历史记录的反击的75%,而其他许多金融行业主要包括可再生能源、零售业、医疗、货物运输和法律,几乎没有看到任何有利活动。

Warburton补足说:"随着DDoS反击的繁杂性和多元性的增加,企业将发觉采用了各式各样的措施来为保护它,主要包括下游控制,以检查限制抵达西北侧的网络流量,以及管理工作服务供应商,他们可以与内部安全可靠项目组一起工作,以避免反击,并迅速采取措施,减轻正在进行的反击。"

ddos攻击(ddos攻击破坏了什么)-第3张ddos攻击(ddos攻击破坏了什么)-第4张ddos攻击(ddos攻击破坏了什么)-第5张ddos攻击(ddos攻击破坏了什么)-第6张ddos攻击(ddos攻击破坏了什么)-第7张ddos攻击(ddos攻击破坏了什么)-第8张