恶意竞争、敲诈勒索、政治见解不同等是导致DDoS攻击的主要因素,而DDoS攻击成本低,防御难度大,攻击效果达成后业务恢复、溯源以及追责难,导致其攻击强度、攻击频率和攻击复杂度呈逐年上升趋势。2021年H1,DDoS攻击频率同比增加106%,T级攻击常态化,大流量攻击流量上升速度更快,将“Fast Flooding”特点发挥到极致,峰值流量平均每秒上升最高超70Gbit;为挑战防御,攻击手法进一步复杂化,演进出“扫段”+“脉冲”的混合攻击手法,从攻击业务转变成直接攻击网络基础架构,防御系统面临更加严峻的挑战。
2021年H1全球DDoS攻击现状关键发现
关键发现1:大流量攻击常态化,2021年H1超800Gbps攻击达到7次,均发生在6月份,攻击次数是2020年的3.5倍。
关键发现2:相比2020年H1,攻击峰值带宽区间向两端延展,低于5Gbps的低带宽CC攻击和超过100Gbps的大流量攻击频率重回2019年水平。
关键发现3:攻击复杂度持续攀升,2021年H1 84.37%的攻击采用混合攻击手法,并出现“扫段”和“脉冲”结合的新型攻击方式。
关键发现4:假冒QUIC的T级攻击将“Fast Flooding”攻击上升速度进一步提升,爬升速度较2020年提升61%。
多途云建议业务遭受到网络攻击,可尽快使用高防cdn隐藏源站IP,让攻击者无法对源站进行直接攻击,接入多途云高防cdn就可以隐藏源站IP,攻击者只能查询到多途云cdn的高防节点IP,届时也无法攻击到业务端IP。