DDoS攻击正在激增！Cloudflare 2020第三季度DDoS趋势报

小提示：您能找到这篇{DDoS攻击正在激增！Cloudflare 2020第三季度DDoS趋势报}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的DDoS攻击正在激增！Cloudflare 2020第三季度DDoS趋势报内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">在今年的第二季度，我们发现全球互联网的DDoS攻击数量相比第一季度翻了一倍，小型攻击持续占据主导。到了今年第三季度，网络层DDoS趋势又发生了哪些变化呢？让我们一起来看一下吧。

< font-size: 16px;">DDoS攻击正在激增

< font-size: 16px;">DDoS攻击的频率及复杂性都在激增！

< font-size: 16px;">继今年第二季度DDoS攻击数量翻倍后，Cloudflare观察到，第三季度的网络层攻击总数再次翻了一番。除此以外，我们还观察到了比以往更多的攻击媒介。SYN、RST和UDP泛洪仍然占据主导，mDNS、Memcached和Jenkins DoS等特定协议的攻击水平陡然上升。

< font-size: 16px;">

< font-size: 16px;">主要趋势：

< font-size: 16px;">大多数攻击的速率都低于500Mbps和1Mpps，但这些攻击足以造成服务中断；

< font-size: 16px;">大多数攻击的持续时间不超过1个小时；

< font-size: 16px;">赎金驱动的DDoS攻击呈上升趋势。

< font-size: 16px;">攻击规模

< font-size: 16px;">L3/4 DD开展危机公关英文oS攻击的规模可以用比特率和包速率来衡量。高比特率攻击旨在饱和互联网链路，而高数据包速率攻击则会使路由器或其他嵌入式硬件设备不堪重负。

< font-size: 16px;">

< font-size: 16px;">在第三季度，1Gbps以下的攻击数量超过了总数的87%，而在第二季代运营管理工作度这一数字仅为52%。需要注意的是，许多ISP提供的uplink要远小于1Gbps，若组织未采用DDoS云保护服务，这些小型攻击仍可以轻松破坏互联网资产。

< font-size: 16px;">

< font-size: 16px;">从数据包速率的角度来看，如上图所示，第三季度约有47%的攻击低于50Kpps，而第二季度仅有19%的攻击的规模低于50Kpps。

< font-size: 16px;">趋势见解：

< font-size: 16px;">小型攻击数量激增可能意味着业余攻击者的活动更频繁，一些易于获取的工具和暴露的IP/网络降低了其发起攻击的门槛。

< font-size: 16px;">小型攻击也可能是复杂攻击活动的“烟雾弹”，使安全团队无暇应对其他类型的网络攻击。

< font-size: 16px;">攻击持续时间

< font-size: 16px;">今年第三季度，短时DDoS攻击约占总数的88%，L3/4 DDoS攻击的持续时间正变得越来越短。

< font-size: 16px;">DDoS检测系统往往难以检测到持续时间较短的攻击，依赖于手动分析和缓解的DDoS防御服务对此也无计可施。对于任何在线业务而言，拥有自动实时的DDoS防御系统至关重要。

< font-size: 16px;">

< font-size: 16px;">趋势见解：

< font-size: 16px;">攻击者可以利用短时攻击来探测目标的防御系统，在发动高速率、长时间攻击前了解目标的安全状况。

< font-size: 16px;">一些攻击者会利用小型DDoS攻击向目标发出警告，证明其具备造成实际破坏的能力。

< font-size: 16px;">企业组织不能对此类攻击掉以轻心，短暂的停机也会对在线业务造成重创。

< font-size: 16px;">攻击向量

< font-size: 16px;">

< font-size: 16px;">第三季度中较为流行的攻击向量有SYN泛洪，占总数的65%，其次是RST和UDP泛洪。这与前两个季度的趋势一致。

< font-size: 16px;">

< font-size: 16px;">与UDP协议有关的攻击（如mDNS，Memcached和Jenkins）相比上一季度大幅增加。例如在第三季度，mDNS攻击数量上涨了2680%。

< font-size: 16px;">攻击的地理分布

< font-size: 16px;">从国家/地区分布来看，我们在美国观察到的L3/4 DDoS攻击次数最多，其次是德国和澳大利亚。

< font-size: 16px;">

< font-size: 16px;">Cloudflare DDoS防护

< font-size: 16px;">本地硬件/云清理中心越来越难以应对现代DDoS攻击的挑战。Cloudflare自2017年起为包括免费计划在内的所有客户推出了无限制的DDoS缓解。Cloudflare全球网络上的每台服务器都可以检测和阻止威胁，同时不产生延迟。

< font-size: 16px;">

< font-size: 16px;">51Tbps的DDoS缓解能力，TTM小于3秒——Cloudflare拥有51Tbps的庞大全球网络，平均可在3秒内缓解攻击。

< font-size: 16px;">兼顾性能和安全性，缓解的同时不带来延迟——Cloudflare的分布式架构能够在源头附近缓解攻击，通过分析流量路径确保不会给合法流量带来额外延迟。

< font-size: 16px;">借助全球威胁情报，自动阻止攻击——借助Cloudflare网络上2500万＋互联网属性的流量情报，我们可以即时自动阻止攻击，无需人为干预。