DDoS 攻擊的〝最大攻擊流量〞在 2020 年不斷創下新高,IMPERVA 記錄到流量最大的兩次 DDoS 攻擊,其中最近的一次在七月。
正如 2020 年 7 月網路威脅指數報告中所示,Imperva Research Labs 在7月1日至31日之間記錄了兩次單獨的 DDoS 攻擊,其規模和範圍都相當可觀。
首先是對中國賭博網站的第七層應用程式層攻擊。攻擊來自於 851 個不同的來源 IP,持續時間不到10分鐘,在此期間,其峰值達到了令人難以置信的每秒 689,000 個請求(RPS)–這樣的強度很快就會使站點的服務器不堪重負,從而使其服務停止。
第二次攻擊是大規模的對第三層網路層和第四層傳輸層並針對印度的單個目標進行攻擊。攻擊達到每秒398吉比特(GBPS),由一個同步洪水(SYN Flood)組成,並由一個大型同步洪水(Large-SYN Flood)組成。
持續且增長的趨勢
儘管在 2020 年 7 月記錄到的 DDoS 攻擊數據中觀察到其規模和強度異常巨大,但更值得注意的是,它們在第七層應用程式方面表現出日益漸增的攻擊趨勢。
實際上,7 月份有 12 種目標為應用程式的 DDos 攻擊,其中我們記錄了規模和持續時間,最大攻擊流量已經超過 150,000 RPS。回頭看《 2019年全球DDoS威脅態勢報告》,我們在去年記錄了一次網路攻擊,最大攻擊流量為 580RPS,是有史以來最大的一次網路攻擊,隨後幾個月又發生了針對應用程式的 DDos 攻擊,持續了13 天,最高流量達到了292,000 RPS。
隨著企業不斷增長的流量需求,我們已經看到了 DDos 攻擊如何影響應用程式。在網路流量不斷成長的同時,DDoS 攻擊的規模和頻率也在增長。
7 月的 DDos 攻擊僅僅只是攻擊趨勢漸長的起頭, 在日益數位化的世界中,企業必須準備好捍衛自己的站台以及運行狀態。
網路威脅指數
網路威脅指數是每月對數據和應用程式中的全球網路威脅狀況進行的測量和分析,數據蒐集來自於世界各地的 Imperva 感測器-包括每月通過 Imperva CDN 超過 25 PB 的網路流量。
經過分析超過一萬億個請求,阻止 210 億個應用程式,它對應用程式的安全性提供了無與倫比的全面了解,擁有方便理解的數據,並可以追蹤網路威脅級別並觀察時間段內的趨勢以及歷史數據。 方便了解數據,甚至是各個產業和國家。
資料來源:Imperva