1、分布式拒绝服务(DDos)攻击已经成为过去20年来网络威胁领域的一个重要特征。正如2021年lmperva2021年全球ddosthreatlandscape报告所显示的那样,攻击的规模、数量、频率和复杂性都在不断演变。没有改变的是攻击者对关键基础设施的关注。不仅DDos攻击的数量每月都在增加攻击数量增加了4倍而且自2020年以来,DDos攻击的数量和包数也在增加,分别为2倍和3倍。在我们编写这份报告的时候,lmperva以1.02 tb / s (Tbps)和1.55亿个包/ s (Mpps)的吞吐量缓解了迄今为止最大的DDoS攻击。此前,Ilmperva在2020年8月和9月分别阻止了高达
2、646千兆比特每秒(Gbps)和936千兆比特每秒的攻击。尽管这些攻击发生在本报告的范围之外(2021年上半年),但它们强调了一个明显的趋势,即攻击时间更短、规模更大,平均攻击持续时间仅为6分钟。再加上传输控制协议(TCP)使用的增加,攻击者显然明白,防御能力低或没有防御能力的组织很容易成为攻击目标。对于那些没有随时待命防御的人,较短的攻击可以让攻击者在防御生效之前制造最大的破坏。当攻击者采用这种“冲洗和重复”的方法时,组织就很难减轻和管理攻击。就目标行业而言,2021年攻击者的重点是计算和IT、企业业务和金融服务行业。最后,值得注意的是,在2021年上半年(2021年上半年),每天都是ddo
3、s攻击者的好日子:每周每天的攻击量都居高不下。计算机和lT是最具针对性的行业计算和IT行业的应用层(L7)攻击占所有应用层攻击的29%。金融服务是超过22%的应用层DDoS攻击的焦点。网络DDos攻击者喜欢周五周五是一周中DDoS攻击最流行的一天,但与2020年相比,这一周的DDoS攻击总体呈上升趋势,而2020年周日是DDoS攻击最流行的一天。TCP攻击呈上升趋势用户数据报协议(User Datagram Protocol, UDP)反射/放大仍然是攻击者使用的主要协议,但TCP攻击已显著增加。缺乏ddosdefence的组织很容易被低容量的TCP SYN攻击干掉,这使它们成为攻击者的完美武
4、器选择。与2020年相比,2021年上半年的SYN和大规模SYN洪水的流量要大得多。大型SYN攻击主要出现在网站上,而较少出现在网络上。DDos攻击已经成为威胁领域的一个重要特征。什么最初主要是作为一种抗议和破坏的形式,现在已经演变成网络罪犯的大生意。如今,只要花上一杯好咖啡的钱,任何人都可以发起DDos攻击,而100美元足以摧毁一个网络。正如今年的报告所显示的,DDoS攻击在规模、数量、频率和复杂性方面都在不断演变。没有改变的是攻击者的重点:他们的目标最依赖的基础设施。这可能是面向客户的应用程序、云服务、网络基础设施或ISP。随着各组织继续追求数字化转型,推动这一转型的技术云服务、移动网络和loT设备正成为目标。新的带菌者一直在武器化。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
绿盟科技(NSFOCUS):2021年全球DDoS攻击威胁态势报告(英文版)(16页).pdf
腾讯安全:2021年全球DDoS威胁报告(37页).pdf
绿盟科技(NSFOCUS):2022年上半年全球DDoS攻击威胁态势报告(英文版)(20页).pdf
VMware:2021全球事件响应威胁报告(英文版)(32页).pdf
Fortinet:2021年全球网络安全威胁形势报告(英文版)(16页).pdf
NTT:全球威胁情报中心2021年6月报告(英文版)(8页).pdf
NTT:全球威胁情报中心2021年4月报告(英文版)(8页).pdf
NTT:全球威胁情报中心2021年5月报告(英文版)(8页).pdf
WeLiveSecurity:2021年威胁报告(英文版)(47页).pdf
2021 网络威胁预测报告 - FortiGuard(英文版).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆