Neustar報告顯示，2020年上半年，DDoS攻擊方式發生了重大變化。與2019年同期相比，DDoS攻擊數量增加了151%。其中包括Neustar緩解的最大型和最長時間持續攻擊，分別為每秒1.17Tbps和5天18小時。

DDoS攻擊上升

這些數字代表了隨著組織轉向遠程操作和在家辦公對互聯網的依賴程度增加，隨之而來的是網絡攻擊的流量、類型和強度不斷指數型增長。

DDoS攻擊變得越來越激烈和復雜

大型DDoS攻擊比以往任何時候都更大，更激烈且發生的次數更多。整個行業中的大型攻擊出現了明顯的激增，最明顯的是二月份針對亞馬遜Web服務客戶端的2.3 Tbps攻擊，這是有記錄以來最大的DDoS攻擊。

與2019年同期相比，2020年1月至6月的襲擊總數增加了2.5倍以上。所有規模的攻擊都出現了增長，最大的增長發生在規模相反的兩端——100 Gbps以上的攻擊增加了275%，而5 Gbps以下的非常小的攻擊增加了200%以上。

總體而言，在2020年1月至2020年6月期間，70%類型的常見攻擊以及5 Gbps及以下的小型攻擊是在此期間黑客的首要攻擊方式。

Neustar安全產品副總裁Michael Kaczmarek說：“雖然大容量攻擊吸引了人們的注意和關注，但壞人越來越認識到，攻擊足夠低的容量可以繞過流量閾值，從而以降低性能或精確攻擊脆弱的基礎設施為目的，比如黑客會破壞虛擬專用網。”

“這些變化使每一個擁有互聯網業務的組織都面臨DDoS攻擊的風險，這一威脅對于依賴虛擬專用網進行遠程登錄的全球員工來說尤為重要。”虛擬專用網服務器經常容易受到攻擊，這使得網絡罪犯輕松通過有針對性的DDoS攻擊讓整個工作團隊離線。”

小規模DDoS攻擊的復雜性和強度的增加。52%的威脅利用了三個或更多的載體，而以單一載體為特征的攻擊數量基本上不存在。

新的放大方法和針對web基礎設施關鍵部分的更高強度的攻擊也被跟蹤。此前的最高紀錄是每秒5億個數據包（Mpps），今年的攻擊記錄超過了800億個數據包。

Neustar安全解決方案公司總裁Brian McCann說：“自COVID-19以來，在線通信爆發根本上改變了組織長期運行必須要采取的網絡安全行動。”

“沒有萬能的安全解決方案，但是擁有一個可靠的云服務，確保所有服務和用戶的可用性和安全性是至關重要的，這是在快速變化的環境中生存和繁榮的關鍵。”

COVID-19對行業網絡流量持續影響

DDoS攻擊的陡增反映了疫情大流行期間對互聯網流量的增長影響力。

2020年第一季度，互聯網使用量增加了50%至70%，流媒體使用量增加了12%以上。這意味著所有類型的攻擊者，無論是嚴重的網絡罪犯還是困在家里無聊的青少年，都有更多的時間在屏幕上進行破壞。

他們還發現，不是現有的網絡罪犯發動了更多的攻擊，而是新的攻擊者推動了DDoS攻擊的增加。

相應的攻擊，比如互聯網流量，并沒有均勻地分布在所有網站上。眾所周知，電子商務和游戲網站受到了很多黑客的負面關注，但在過去的六個月里，其他行業也受到了網絡犯罪的沉重打擊。

醫療保健組織包含敏感的患者信息和越來越多的易于利用的物聯網設備。再加上疫情帶來的額外壓力，醫院已成為網絡犯罪分子最理想的目標之一。

Omdia報告稱，在2020年的預測中，還有2，000億小時的Netflix觀看或Zoom視頻通話沒有被算法加入，這些產業受到的攻擊量也非常巨大。

Kaczmarek補充說：“雖然2020年給消費者和犯罪分子的行為帶來了根本性的變化，但認為危機過后，任何一方的行為都將完全恢復到大流行前的水平，這是幼稚的想法。”

“減輕這些日益復雜的DDoS攻擊將繼續是在線業務的必要組成部分。”在這個許多組織可以少操心的時代，全面管理的服務可以減輕壓力，并確保關鍵數字資產的安全和安全。”

報告強調幾個新興攻擊，包括增NXNS攻擊目標DNS服務器，RangeAmp攻擊目標內容分發網絡（cdn），類似mirai的惡意軟件卷土重來，它們能夠利用安全程度較低的物聯網設備構建大型僵尸網絡。
責編AJX