卡巴斯基实验室近期公布的DDoS Intelligence报告中表示快速备案域名快速备案ddos,2018年DDoS活动要比去年减少了13%。由于9月份的异常活跃导致第3季度同比增长之外,2018年其他3个季度检测到的攻击次数均有所下降。第4季度攻击最不活跃,同比下降了30%。ddos,ddos攻击规模不断增长,云防御能防住吗虽然攻击的绝对数量可能已经有所下降,但是攻击持续的时间正在增加。根据卡巴斯基实验室的数据,平均攻击时间从第一季度的95分钟攀升至第四季度的218分钟。卡巴斯基表示UDP泛滥是最常见的攻击类型。但是如果从攻击持续时间来看,元素的混合攻击占所有DDoS攻击活动的80%左右。由防御措施的改进,传统的DDoS攻击基本上已经失效。亚马逊表示,其 AWS Shield 防火墙曾于今年 2 月中旬挡下了迄今为止最猛烈的分布式拒绝服务(DDoS)攻击。该公司在近日发布的《威胁纵览》(AWS Shield Threat Landscape)报告中进行了披露。与 2018 年 3 月记录的 1.7 Tbps 峰值相比,本次攻击的规模达到了创纪录的 2.3 Tbps 。(来自:Amazon)虽然没有提及客户的名称,但亚马逊透露本次攻击利用了被劫持的 CLDAP Web 服务器,该公司 AWS Shield 部门员工花了三天时间来应对威胁的升级。CLDAP 全称为“无连接轻量级目录访问协议”,作为较早的 LDAP 协议的替代,其主要被用于连接、搜索和修改互联网上的共享目录。自 2016 年底以来,该协议已被广泛应用于分布式拒绝服务攻击,因为 CLDAP 服务器会将 DDoS 流量放大到初始的 56~70 倍。2018 年 3 月的时候,Netscout Arbor 挡下了当时创纪录的 1.7 Tbps DDoS 攻击,一个月前袭击 GitHub 的攻击流量也达到了 1.3 Tbps 。这两起事件主要涉及互联网上暴露的 Memcached 服务器的滥用,当时这种攻击形式算是相当新颖,但很快被许多黑客和兜售 DDoS 服务的组织所盯上。(来自:Link11)好消息是,得益于互联网服务提供商(ISP)、内容交付网络(CDN)和其它互联网基础设施企业的共同努力,现下的大规模 DDoS 攻击已变得相当罕见。Link 11 在其 2020 年 1 季度报告中指出,其缓解的最大一次 DDoS 攻击的流量为 406 Gbps 。如果取平均值的话,今年 1 季度的单次 DDoS 攻击规模仅在 5 Gbps 左右。同期 Cloudflare 应付的 DDoS 攻击峰值略超 550 Gbps,Akamai 今早公布的 2020 年 6 月首周的那起 DDoS 攻击,挡下的流量也才 1.44 Tbps 。CloudFlare 表示,今年 1 季度的 DDoS 攻击中,有 92% 的流量低于 10 Gbps,其中 47% 甚至不到 500 Mbps 。
本文出自快速备案,转载时请注明出处及相应链接。