網路基礎建設廠商 Cloudflare 日前發表研究報告,指出去年(2021)發生的附帶勒贖條件的分散式服務阻斷攻擊(Extortion Distributed Denial of Service),不論在次數或強度上,都較往年明顯增加許多。
Cloudflare 指出,在去年第四季,約有 22% 的 Cloudflare 用戶曾遭到附帶勒贖要求的 DDoS 攻擊;駭侵者要求受害者必須支付要求的贖款,否則不會停止 DDoS 攻擊行動。而在前三季,該公司客戶遭到勒贖 DDoS 攻擊的比例,分別為 14%、9%、8%。
如果以月份來統計,Cloudflare 的報告中指出,去年 12 月該公司客戶遭到勒贖 DDoS 攻擊的比例高達 32%,比前一個月成長了一倍,也是全年發生次數最高的一個月。
Cloudflare 的報告也說,和 2020 年相比,2021 年的勒贖攻擊發生次數,也成長了 29%,同季比則大增了 175%。
在攻擊強度方面,Cloudflare 的報告指出,在二月時多半為 200Gbps,到了九月中則加強到 500Gbps;另一家網路基礎設施業者 Akamai 也曾觀測到強度高度 800Gbps 的 DDoS 攻擊。CloudFlare 更曾觀測到強度高度 2Tbps 的攻擊。
Cloudflare 也說,製造業是去年 HTTP DDoS 攻擊受害最嚴重的業類,去年第四季和第三季相比,製造業遭攻擊的次數增到 641%。
如以攻擊事件發生地來看,這類 DDoS 攻擊來源最多的國家依序為中國、美國、巴西、印度。
- 參考連結
DDoS Attack Trends for Q4 2021
https://blog.cloudflare.com/ddos-attack-trends-for-2021-q4/
Extortion DDoS attacks grow stronger and more common
https://www.bleepingcomputer.com/news/security/extortion-ddos-attacks-grow-stronger-and-more-common/