由于 VoIP 成为目标，DDoS 攻击在第三季度激增 35%

Posted 2022-03-03 卓云18923847290q

安全专家警告称，第三季度分布式拒绝服务 (DDoS) 攻击激增，数量、规模和复杂性均在此期间增加。

调查结果来自 Lumen 的 第三季度 DDoS 报告，该报告显示该公司在该季度缓解的攻击比 2021 年第二季度多 35%。

该供应商声称，其在此期间应对的最大带宽攻击为 612 Gbps，比第二季度增加了 49%。最大的基于数据包速率的攻击被清除为 252 Mbps，增长了 91%。

Lumen 表示，对客户的最长攻击持续了两周，突显了 DDoS 可能对组织产生的潜在严重影响。在 500 次最大的攻击中，受攻击最多的垂直行业是电信和软件/技术，其次是零售。

供应商声称，28% 的多向量缓解措施首次涉及四种不同攻击类型的复杂组合——DNS 放大、TCP RST、TCP SYN-ACK 放大和 UDP 放大。

9 月标志着第一次 DDoS 攻击被记录到 25 年，俄罗斯供应商 Yandex 报告了同月有史以来最大规模的攻击。

然而， 根据专家的说法，这些年来并没有太大的变化，因为攻击在破坏受害组织方面仍然相对便宜、容易且有效。

为此，近年来，DDoS 攻击者越来越多地使用此类攻击向 受害者勒索赎金 。

Neustar 8 月发布的一份报告  称，在过去的 12 个月中，超过五分之二 (44%) 的组织已成为与赎金相关的 DDoS (RDDoS) 攻击的目标或受害者。

Lumen 信息安全和威胁情报总监 Mark Dehus 透露，攻击也针对语音等新服务。

​“我们希望企业加入到保护自己的斗争中来，”他说。“首先，制定可靠的战略来解决所有潜在的安全问题。其次，与成熟的 DDoS 缓解合作伙伴合作——尤其是能够跟踪 DDoS 僵尸网络并在它们发起攻击之前找到新来源的合作伙伴。”​