2021年僅過去四個月，云服務商Akamai已經(jīng)經(jīng)受了6大DDoS攻擊中的3種，平臺上的一家公司在同一天遭受了兩種DDoS攻擊，攻擊者的目標是勒索金錢。

　　01 更大、更復雜的RDDoS勒索攻擊

　　為了榨取更多的比特幣贖金，RDDoS勒索攻擊者在攻擊規(guī)模、頻率和目標多樣化方面不斷提高標準。2021年一季度檢測到已知最大的勒索DDoS攻擊，最近一次是800Gbps的峰值，目標是一家歐洲賭博公司。

　　Akamai研究人員指出：“僅在2021年一季度，我們就已經(jīng)看到超過50 Gbps的攻擊（截至03/24/2021）比我們在2019年全年所看到的還要多。這種規(guī)模的攻擊幾乎可以使任何人脫機?！?/p>

　　紅色條表示50Gbps以上的DDoS攻擊

　　攻擊者還在嘗試新的DDoS攻擊媒介。就在上周，該公司的SIRT報道了一次利用數(shù)據(jù)報擁塞控制協(xié)議（DCCP）的攻擊，試圖繞過針對傳統(tǒng)傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP）流量的防御。

　　研究人員解釋說：“這種攻擊類似于DCCP中的SYN洪水攻擊，本質(zhì)上還是流量攻擊。”

　　在觀測到的DCCP DDoS攻擊中，100％的流量由DCCP-Request數(shù)據(jù)包組成。報告指出，將來可能會看到對該協(xié)議的更多濫用，因為DCCP-Request只是可能被濫用的協(xié)議中的多種數(shù)據(jù)包格式之一。

　　他們補充說：“只要攻擊者在數(shù)據(jù)包中正確配置IP報頭，他們就能成功地將攻擊流量路由到目標受害者，并成功逃避以TCP/UDP為中心的防御策略和技術(shù)的監(jiān)視?！?/p>

　　02 DDoS攻擊更具針對性和持久性

　　DDoS攻擊者一直在跨地域和跨行業(yè)方面進行多樣化嘗試。

　　四年前，大多數(shù)DDoS目標是游戲公司。如今，零售商、電信、ISP、游戲公司、金融行業(yè)企業(yè)和教育組織成為DDoS攻擊的首要目標（下圖）。

　　2021年DDoS攻擊行業(yè)分布

　　如前所述，DDoS攻擊者不斷地攻擊某些目標，以尋找弱點并嘗試不同的攻擊媒介組合。一些最大規(guī)模的攻擊主要針對的是賭博業(yè)中的一個歐洲組織和視頻游戲業(yè)中的一個亞洲公司。

　　根據(jù)最新報告，DDoS攻擊者在2020年下半年開始加大勒索力度，冒充知名黑客組織（Fancy Bear、Cozy Bear、Armada Collective和Lazarus Group），以關(guān)鍵基礎設施運營商和金融提供商、電子商務和托管服務作為目標服務，勒索贖金在5至15比特幣之間。