Akamai 緩解針對歐洲博彩公司 800Gbps DDoS 攻擊
Akamai最近參與了兩起已知的最大的DDoS勒索攻擊的緩解,其中一次的峰值達到800Gbps。
CDN和網絡安全公司Akamai警告說,自今年年初以來,贖金DDoS攻擊的升級令人擔憂。
該公司最近減輕了它所處理的六個最大的DDoS攻擊中的三個,其中兩個是贖金DDoS攻擊。
在這兩次勒索DDoS攻擊中,有一次的目標是歐洲的一家博彩公司,攻擊速度達到了800Gbps,但最令人擔憂的是攻擊的復雜性。
據該公司稱,比特幣價格的上漲正在激發網絡犯罪分子加緊努力和攻擊帶寬,以勒索為目的進行強大的攻擊。
“自2020年8月中旬開始廣泛存在勒索攻擊以來,最近一次敲詐攻擊的峰值達到800 Gbps,并針對一家歐洲賭博公司,這是我們所見過的最大,最復雜的攻擊。在這次運動中,部隊表演攻擊已從8月份的200+ Gbps增長到9月中旬的500+ Gbps,然后到2021年2月激增到800+ Gbps。” 閱讀Akamai發布的分析。 “但是勒索攻擊的規模并不是黑客作案手法的唯一顯著特征。”
可能的DDoS勒索攻擊。氣泡大小 = Mpps;color =勒索攻擊檔案。
Akamai安全情報響應小組的威脅咨詢小組透露,騙子使用了以前看不見的DDoS攻擊媒介,該媒介利用了稱為協議33或數據報擁塞控制協議(DCCP)的網絡協議。
“使用DCCP的反射式攻擊類似于SYN-ACK反射。攻擊看起來像是欺騙的DCCP請求(54字節)泛濫到了實際的DCCP偵聽主機。啟用DCCP的主機將依次嘗試與欺騙源完成握手,從而導致DCCP響應(62字節)反射。” Akamai的研究人員Chad Seaman解釋說。
DCCP DDoS體積攻擊非常隱蔽,因為無法通過針對基于TCP / UDP的攻擊實施的防御措施來緩解。
Akamai的研究人員還警告多向量DDoS攻擊,它在一次攻擊中將多個向量組合在一起,試圖增加破壞目標后端環境的可能性。該公司估計,針對客戶發起的DDoS攻擊中有65%是多媒介的。
“從我們的攻擊趨勢和觀察結果來看,很明顯,2021年將繼續充滿DDoS意外,但是這并不意味著您就無法做好準備。” 分析結束。“正如我們要說的那樣,“在和平時期做好準備”是最重要的,這樣,您的組織就不會獨自一人去做,或者在遭受攻擊時爭搶防御。
展望未來,我們的DDoS攻擊預測將繼續預測四個方面的攻擊增長:
- DDoS攻擊次數
- 大型DDoS攻擊次數(> 50 Gbps)
- DDoS定位的行業數量
- 以DDoS為目標的組織數量“
