战争引发 DDoS 攻击目标发生不可预测的转变

2022 年第三季度，在 Akamai 的网络分布式拒绝服务 (DDoS) 解决方案平台 Prolexic 上，针对欧洲客户发起的攻击数量继续超过针对美国客户的攻击数量（图 1），这清楚反映出俄罗斯与乌克兰的持续冲突所引发的大范围动荡。 

地缘政治紧张局势增加了 DDoS 攻击的风险

正如我们之前的 报告中提到的，欧洲发生的攻击数量激增很大程度上是因为，在积极支持乌克兰独立的国家，那些高度活跃的黑客分子竭力想制造尽可能多的破坏。 

这种类型的网络犯罪对企业构成了相当大的风险，尤其是对那些没有优化防御策略的企业。我们的一个欧洲客户就遭受了两次非常激进的高调攻击，分别发生在 2022 年 7 月 和 9 月。 

幸运的是，Prolexic 帮助客户成功抵御了这两次攻击。Prolexic 拥有行业领先的人才队伍（超过 225 名安全响应人员）、平台（建立了 新的净化中心，现在拥有 20 Tbps 的专用 DDoS 防御容量）和经过实战考验的风险抵御程序，能够帮助客户挫败攻击，避免附带损害。

攻击转向新目标的早期迹象

政治紧张局势的升级导致整个 2022 年的威胁格局发生明显变化，改变了各个行业的 DDoS 风险和威胁。尽管在过去几个月内，攻击者将目光投向了欧洲，但其他地区的企业也不应误解或者忽视 DDoS 带来的紧迫威胁。 

在过去几周内，安全从业人员观察到一些团体（包括同情俄罗斯的激进分子）开始将网络攻击目标转向西方的重点对象，包括美国的 基础设施 和国家 机构。 

尽管最初的攻击没有造成大范围破坏，但是可以合理假设这些攻击是进一步入侵的前兆。事实上，美国网络安全和基础设施安全局、联邦调查局和多州信息共享与分析中心近日发布了一份 联合声明 ，列出了抵御 DDoS 风险的措施。这份声明及时提供了应对风险的指南，同时也凸显出 DDoS 威胁正变得日益严重。

DDoS 攻击武器越来越先进

除了 DDoS 攻击目标的转变，我们还发现攻击中使用突破性武器的迹象，最显著的是水平攻击数量和高每秒封包数 (PPS) 攻击数量达到了新的纪录（图 3 和图 4）。 

攻击复杂性的不断演进与敌对动机相结合，使得企业面临的风险日益升高，给全球安全团队带来了更多挑战。 

多目标攻击会迅速升级，如果准备不足，单是攻击引发的警报就会让安全团队手足无措，难以评估攻击的严重性和范围，更不用说抵御攻击了。为了应对这些威胁，Prolexic 平台配备了专用的工具，即使在战争的阴影下也能够快速缓解威胁。