网络恐怖分子 DDoS 攻击受害者数量在第二季度创下新高
本博客与 Max Gebhardt 合著
2022 年伊始便注定这会是变化多端的一年:多个国家的政府更迭、二战以来欧洲土地上的第一次重大陆战、大辞职、潜在的股市衰退以及 40 年来的通胀高点。变化往往伴随着机遇,而有时,这些机遇会被不法分子所利用。
不久前,我们强调了 过去十年间分布式拒绝服务 (DDoS) 攻击复杂性颇具报道价值的飙升 以及 东欧地区量级创纪录的攻击,但是上述全球事件对威胁形势产生了同样显著的影响。虽然攻击技术和类型不会迅速改变,但正如我们即将看到的那样,攻击的目标可能会随着地缘政治风向的变化而突然转变。
攻击目标增加,处境危险
第二季度,成为网络恐怖分子 DDoS 攻击目标的客户地点(基于云环境或物理数据中心的资产分组)创下新高,超越了 Akamai Prolexic 以往记录到的最高数据(图 1)。
Fig. 1: Record number of customer locations targeted with DDoS attacks in Q2 2022
我们还观察到,一个季度内受到攻击的唯一 IP 数量创五年新高,而受到攻击的客户数量也接近历史新高(图 2)。
Fig. 2: Five-year high in unique IPs targeted with DDoS attacks
完全托管式服务的重要性
从攻击频率来看,Prolexic 平台上的客户通常分为两类:超高风险客户和无规则攻击目标客户(介于两者之间的数量很少):
超高风险客户 不断受到攻击和攻击威胁。对于大多数这类客户来说,他们罕有不遇到任何攻击行动的日子。背景信息:去年受攻击量级登顶的 Prolexic 客户平均每天遭受 3.1 次攻击。
相比之下, 无规则攻击目标客户 通常每季度或每半年遭受一次大规模的 DDoS 攻击。事实上,对于 2022 年第二季度受到攻击的无规则攻击目标客户地点,自上次遭受重大 DDoS 攻击以来的平均天数为 106 天。在 2022 年第二季度受到攻击的无规则攻击目标客户地点中,只有 10% 在前一年没有发现任何 DDoS 攻击活动。
攻击无规则性是企业应当考虑完全托管式解决方案的众多原因之一。DDoS 攻击是一种低频率、高影响的攻击活动,会对准备不足的企业造成极端严重的后果,包括无法挽回的声誉损害。
当内部团队不经常应对攻击并完善其事件响应流程时,依靠内部团队来抵御和了解新型威胁几乎不可能。
Prolexic 提供完全托管式服务来解决这一问题,该服务由遍布全球六个地点超过 225 名训练有素的一线安全专家全天候提供,可对攻击进行抵御前、抵御期间和抵御后的审查和分析,以优化 DDoS 抵御措施并保护客户基础架构。
新兴攻击趋势
随着攻击目标在我们的客户群中不断扩大,我们开始研究这种趋势是否可以衡量。在这次研究中,我们将受攻击量级排名前 10% 的客户地点定义为超高风险,其余为无规则攻击目标。
我们的发现耐人寻味:在 2017 年,无规则攻击目标客户地点仅占所有攻击的 10%, 但到 2022 年,这一数字翻了一番多,达到 26.1% (图 3)。这表明攻击者正在撒下一张更大的网,寻找没有受到充分保护的薄弱环节和易受攻击的受害者,其目标不只有极为明显的对外资产,通常还有其依赖的基础架构,但可能必须通过更深入的侦察才能发现。
Fig. 3: Percent of attacks on irregularly targeted locations
建议
在 DDoS 攻击不断增加的情况下,您的企业是做好充分准备,在保护好自己的基础上进行反击,还是到最后一刻才仓促地组建防御系统?显然,拥有行之有效的 DDoS 抵御策略对于在线业务的蓬勃发展必不可少。要从容应对新型威胁,请采用以下建议:
立即查看并实施网络安全和基础架构安全局 (CISA) 的建议。
审查关键子网和 IP 地址空间,确保其具备缓解控制措施。
部署 DDoS 安全控制措施时,采用始终开启的抵御姿态,以此作为第一层防御,避免在紧急情况下匆忙集成防御机制,同时也能减轻应急相应人员的负担。如果您还没有久经考验、值得信赖的云端服务提供商,立即选择一家。
积极组建一支危机应急团队,并及时更新行动手册和应急响应计划。例如,想想您是否有应对灾难性事件的操作手册?行动手册中记录的联系人信息是最新的吗?如果行动手册中记录的是早已过时的技术资源,或者已经离职的人员,那么就毫无用处。
受到攻击?
如果您目前正遭受 DDoS 攻击或勒索威胁,请联系 全天候紧急威胁抵御和防范服务,或者注册并预约 定制威胁简报会。
更多 DDoS 相关资源
您可以访问我们的网站,进一步了解 Akamai 的 DDoS 解决方案 。如需更多技术详细信息和其他 DDoS 相关资源,请参阅以下博文和资料:
