DDoS数量再翻一番，Cloudflare发布2020第三季度DDoS趋势

    近日，Cloudflare发布了今年第三季度的网络层DDoS趋势报告，开篇直接指出——DDoS攻击的频率及复杂性都在激增！第三季度DDoS数量相比第二季度翻了一番，达到了疫情之前的4倍水平。

 

 

 

    根据Cloudflare的统计，今年第三季度DDoS攻击主要有三个趋势：规模较小（低于500Mbps或1Mpps）；持续时间短（大多数攻击不超1小时）；赎金驱动型DDoS攻击呈上升趋势。

 

 

 

    根据Cloudflare的统计，第三季度1Gbps以下的攻击数量超过了总数的87%，而在第二季度这一数字仅为52%。

 

    从数据包速率的角度来看，第三季度约有47%的攻击低于50Kpps，而第二季度仅有19%的攻击的规模低于50Kpps。

    然而攻击规模的小型化并不是一个良好的信号，小型攻击足够对大多数中小型网站带来威胁，目前的僵尸网络和ddos工具都有了“产业化”的趋势，一众习惯于裸奔的小站给了业余攻击者很大的舞台。

 

Cloudflare推测：

    小型攻击数量激增可能意味着业余攻击者的活动更频繁，一些易于获取的工具和暴露的IP/网络降低了其发起攻击的门槛。

    小型攻击也可能是复杂攻击活动的“烟雾弹”，使一些大型网站无暇应对其他类型的网络攻击。

 

    此外，数据显示，在2020年第三季度，短时DDoS攻击约占总数的88%，L3/4 DDoS攻击的持续时间正变得越来越短。请注意！一般的DDoS检测系统往往难以检测到这种持续时间较短的攻击，依赖于手动分析和缓解的措施更是如此，因此Cloudflare也强调了自动实时的DDoS防御系统的重要性。

 

 

 

Cloudflare推测：

    攻击者可能会运用多次短时攻击的策略来试探网站防御系统，为发动大规模、长时间的攻击做好侦查准备，甚至一些攻击者会利用小型DDoS攻击向目标发出警告，证明其具备造成实际破坏的能力。

如果网站被打瘫，最终影响时间会远远大于1个小时的攻击时间。

 

    最后，从攻击类型上看，第三季度有65%的攻击时SYN泛洪，其他两个主要攻击媒介是RST和UDP泛洪。与UDP协议有关的攻击（如mDNS，Memcached和Jenkins）相比第二季度大幅增加，mDNS攻击数量上涨了2680%。

 

    Cloudflare推出免费无限制ddos防御已经有3年之久了，今年6月，Cloudflare就为免费计划的客户IP扛下了一次754Mpps攻击，其DDoS缓解系统Gatebot自动完成了检测和缓解，无需任何人员手动干预。

    Cloudflare全球网络规模现在已经达到了51Tbps，称平均可在3秒内缓解攻击。随着Gartner提出SASE的安全模式，强调零信任的重要性，Cloudflare也开始推出SASE组合服务，整合了CDN，DDos防御，以及使用Cloudflare Access替代企业网守等。