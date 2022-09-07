X
Akamai logo
+1-8774252624
+1-8774252624
登录
Control Center
访问 Akamai 平台
Cloud Manager
管理您的云资源
试用 Akamai 产品
遭受攻击？
登录
Control Center
访问 Akamai 平台
Cloud Manager
管理您的云资源

网络恐怖分子 DDoS 攻击受害者数量在第二季度创下新高

Craig Sparling

寫於

Craig Sparling

September 07, 2022

Craig Sparling

寫於

Craig Sparling

Craig Sparling 是云安全业务部的产品经理。Craig 在 Akamai 收购 Prolexic 时加入了 Akamai，他主要从事攻击检测、网络监控、数据可视化和用户界面方面的工作。他的激情所在是为客户效力，从而理解客户需求，并开发强大直观的解决方案来解决客户在现实当中遇到的问题。

第二季度，成为网络恐怖分子 DDoS 攻击目标的客户地点创下新高。

本博客与 Max Gebhardt 合著

2022 年伊始便注定这会是变化多端的一年：多个国家的政府更迭、二战以来欧洲土地上的第一次重大陆战、大辞职、潜在的股市衰退以及 40 年来的通胀高点。变化往往伴随着机遇，而有时，这些机遇会被不法分子所利用。

不久前，我们强调了 过去十年间分布式拒绝服务 (DDoS) 攻击复杂性颇具报道价值的飙升 以及 东欧地区量级创纪录的攻击，但是上述全球事件对威胁形势产生了同样显著的影响。虽然攻击技术和类型不会迅速改变，但正如我们即将看到的那样，攻击的目标可能会随着地缘政治风向的变化而突然转变。

攻击目标增加，处境危险

第二季度，成为网络恐怖分子 DDoS 攻击目标的客户地点（基于云环境或物理数据中心的资产分组）创下新高，超越了 Akamai Prolexic 以往记录到的最高数据（图 1）。

 

图 1：2022 年第二季度受到 DDoS 攻击的客户地点数量创下新纪录 Fig. 1: Record number of customer locations targeted with DDoS attacks in Q2 2022

我们还观察到，一个季度内受到攻击的唯一 IP 数量创五年新高，而受到攻击的客户数量也接近历史新高（图 2）。

 

图 2：受到 DDoS 攻击的唯一 IP 数量创五年新高 Fig. 2: Five-year high in unique IPs targeted with DDoS attacks

 

完全托管式服务的重要性

从攻击频率来看，Prolexic 平台上的客户通常分为两类：超高风险客户和无规则攻击目标客户（介于两者之间的数量很少）：

  • 超高风险客户 不断受到攻击和攻击威胁。对于大多数这类客户来说，他们罕有不遇到任何攻击行动的日子。背景信息：去年受攻击量级登顶的 Prolexic 客户平均每天遭受 3.1 次攻击。

  • 相比之下， 无规则攻击目标客户 通常每季度或每半年遭受一次大规模的 DDoS 攻击。事实上，对于 2022 年第二季度受到攻击的无规则攻击目标客户地点，自上次遭受重大 DDoS 攻击以来的平均天数为 106 天。在 2022 年第二季度受到攻击的无规则攻击目标客户地点中，只有 10% 在前一年没有发现任何 DDoS 攻击活动。

攻击无规则性是企业应当考虑完全托管式解决方案的众多原因之一。DDoS 攻击是一种低频率、高影响的攻击活动，会对准备不足的企业造成极端严重的后果，包括无法挽回的声誉损害。 

当内部团队不经常应对攻击并完善其事件响应流程时，依靠内部团队来抵御和了解新型威胁几乎不可能。 

Prolexic 提供完全托管式服务来解决这一问题，该服务由遍布全球六个地点超过 225 名训练有素的一线安全专家全天候提供，可对攻击进行抵御前、抵御期间和抵御后的审查和分析，以优化 DDoS 抵御措施并保护客户基础架构。

新兴攻击趋势

随着攻击目标在我们的客户群中不断扩大，我们开始研究这种趋势是否可以衡量。在这次研究中，我们将受攻击量级排名前 10% 的客户地点定义为超高风险，其余为无规则攻击目标。 

我们的发现耐人寻味：在 2017 年，无规则攻击目标客户地点仅占所有攻击的 10%， 但到 2022 年，这一数字翻了一番多，达到 26.1% （图 3）。这表明攻击者正在撒下一张更大的网，寻找没有受到充分保护的薄弱环节和易受攻击的受害者，其目标不只有极为明显的对外资产，通常还有其依赖的基础架构，但可能必须通过更深入的侦察才能发现。

图 3：针对无规则攻击目标地点的攻击百分比 Fig. 3: Percent of attacks on irregularly targeted locations

 

建议

在 DDoS 攻击不断增加的情况下，您的企业是做好充分准备，在保护好自己的基础上进行反击，还是到最后一刻才仓促地组建防御系统？显然，拥有行之有效的 DDoS 抵御策略对于在线业务的蓬勃发展必不可少。要从容应对新型威胁，请采用以下建议：

  • 立即查看并实施网络安全和基础架构安全局 (CISA) 的建议。 

  • 审查关键子网和 IP 地址空间，确保其具备缓解控制措施。

  • 部署 DDoS 安全控制措施时，采用始终开启的抵御姿态，以此作为第一层防御，避免在紧急情况下匆忙集成防御机制，同时也能减轻应急相应人员的负担。如果您还没有久经考验、值得信赖的云端服务提供商，立即选择一家。 

  • 积极组建一支危机应急团队，并及时更新行动手册和应急响应计划。例如，想想您是否有应对灾难性事件的操作手册？行动手册中记录的联系人信息是最新的吗？如果行动手册中记录的是早已过时的技术资源，或者已经离职的人员，那么就毫无用处。

受到攻击？

如果您目前正遭受 DDoS 攻击或勒索威胁，请联系 全天候紧急威胁抵御和防范服务，或者注册并预约 定制威胁简报会

更多 DDoS 相关资源

您可以访问我们的网站，进一步了解 Akamai 的 DDoS 解决方案 。如需更多技术详细信息和其他 DDoS 相关资源，请参阅以下博文和资料：  

Craig Sparling

寫於

Craig Sparling

September 07, 2022

Craig Sparling

寫於

Craig Sparling

Craig Sparling 是云安全业务部的产品经理。Craig 在 Akamai 收购 Prolexic 时加入了 Akamai，他主要从事攻击检测、网络监控、数据可视化和用户界面方面的工作。他的激情所在是为客户效力，从而理解客户需求，并开发强大直观的解决方案来解决客户在现实当中遇到的问题。

相关博文

一个系统如果频繁宕机、动辄离线，或是在高级攻击面前不堪一击，那么它的存在就毫无意义可言。
一个系统如果频繁宕机、动辄离线，或是在高级攻击面前不堪一击，那么它的存在就毫无意义可言。
安全性

DDoS 靠边站：分布式拒绝防御 (DDoD) 的时代已经到来

September 16, 2025
即使流量规模不大，AI 赋能的复杂 DDoS 攻击也足以攻破您的防御系统。如今已是拒绝防御的时代。
經過 Sven Dummer, Sandeep Rath, 和 Dennis Birchard
阅读更多内容
企业务必采用多层方法，这样不仅能抵御可能出现的攻击，而且在面临攻击时也能够迅速遏制攻击行为。
企业务必采用多层方法，这样不仅能抵御可能出现的攻击，而且在面临攻击时也能够迅速遏制攻击行为。
博客

数据泄露让软件供应链中的 AI 和 API 漏洞浮出水面

September 04, 2025
软件供应链中会存在漏洞，而您在选择主要供应商时可能没有察觉到。分层安全保护方法可以助您防范漏洞。
經過 Christine Ross
阅读更多内容
API 相关事件已不再被当作孤立的技术问题来看待。它们会被当作不合规事件，同时引发监管层面的后果。
API 相关事件已不再被当作孤立的技术问题来看待。它们会被当作不合规事件，同时引发监管层面的后果。
安全性

API 安全已纳入联邦审查范围：CIO 们的警钟已然敲响

June 13, 2025
学习如何采用审慎的结构化方法做好 API 安全防护工作，以应对日益严格的合规法规，并减少风险暴露。
經過 Stas Neyman
阅读更多内容