编辑：左右里

据俄罗斯最大电信服务商Rostelecom的一份研究报告，今年对俄罗斯公司的DDoS（分布式拒绝服务）攻击持续增加，是去年的两倍。DDoS攻击是指攻击者为使攻击目标服务中断，用大量请求充斥目标服务器、消耗带宽。这种攻击通常利用僵尸网络发动，攻击目的包括敲诈勒索、窃取数据、扰乱业务从而抢夺客户等。

过去三年DDoS攻击次数（第一季度-第三季度）

在Rostelecom的研究报告《2021 年第 1-3 季度针对俄罗斯公司的 DDoS 攻击报告》中，2021年9月是俄罗斯史上遭受DDoS攻击最严重的时期，占报告中分析的所有2021年DDoS攻击的90%，这一DDoS攻击显著激增也表现在其他地区。

（详见上个月公众号文章俄罗斯的“百度”Yandex遭受其史上最大的DDoS攻击）

在攻击目标方面，针对游戏行业的DDoS攻击在减少（由于疫情，游戏行业是2020年DDoS攻击的焦点），现在则转变为了针对在线交易、金融和公共部门发起攻击。

与2020年相比，DDoS攻击的威力增加了26%，持续时间从3天增加到4.5天。

至于DDoS攻击的主要类型仍是UDP-flood、FRAG、SYN-flood。

DDoS攻击类型

虽然DDoS攻击今年在技术方面并没有显著进步能突破所有缓解措施，但DDoS攻击者似乎在通过扩大攻击规模来弥补这一点，2021年利用有数十万台设备的大型僵尸网络进行攻击。Rostelecom分析，2021年最常被用来发起DDoS攻击的设备来自MikroTik。

平均DDoS攻击能力

在调查过程中，Rostelecom设法识别并解放了约45000台被控制的设备，但远超这个数的设备还在被僵尸网络运营商控制着。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

推荐文章++++

* 美国大范围电视台停播，最大广播集团之一遭勒索软件攻击

* 全球月活第二的社交应用WhatsApp推进聊天记录加密

* 苹果发布安全更新，修复已被利用的0day漏洞

* 千万部安卓手机中招，恶意软件每月窃取数百万英镑

* 自动重置应用权限，谷歌推进Android隐私保护

* 今年已因网恋诈骗损失1.33亿美元，美国杀猪盘也猖獗

* 微软账户登录将不再需要密码

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com