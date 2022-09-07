网络恐怖分子 DDoS 攻击受害者数量在第二季度创下新高
2022 年伊始便注定这会是变化多端的一年：多个国家的政府更迭、二战以来欧洲土地上的第一次重大陆战、大辞职、潜在的股市衰退以及 40 年来的通胀高点。变化往往伴随着机遇，而有时，这些机遇会被不法分子所利用。
不久前，我们强调了 过去十年间分布式拒绝服务 (DDoS) 攻击复杂性颇具报道价值的飙升 以及 东欧地区量级创纪录的攻击，但是上述全球事件对威胁形势产生了同样显著的影响。虽然攻击技术和类型不会迅速改变，但正如我们即将看到的那样，攻击的目标可能会随着地缘政治风向的变化而突然转变。
攻击目标增加，处境危险
第二季度，成为网络恐怖分子 DDoS 攻击目标的客户地点（基于云环境或物理数据中心的资产分组）创下新高，超越了 Akamai Prolexic 以往记录到的最高数据（图 1）。
我们还观察到，一个季度内受到攻击的唯一 IP 数量创五年新高，而受到攻击的客户数量也接近历史新高（图 2）。
完全托管式服务的重要性
从攻击频率来看，Prolexic 平台上的客户通常分为两类：超高风险客户和无规则攻击目标客户（介于两者之间的数量很少）：
超高风险客户 不断受到攻击和攻击威胁。对于大多数这类客户来说，他们罕有不遇到任何攻击行动的日子。背景信息：去年受攻击量级登顶的 Prolexic 客户平均每天遭受 3.1 次攻击。
相比之下， 无规则攻击目标客户 通常每季度或每半年遭受一次大规模的 DDoS 攻击。事实上，对于 2022 年第二季度受到攻击的无规则攻击目标客户地点，自上次遭受重大 DDoS 攻击以来的平均天数为 106 天。在 2022 年第二季度受到攻击的无规则攻击目标客户地点中，只有 10% 在前一年没有发现任何 DDoS 攻击活动。
攻击无规则性是企业应当考虑完全托管式解决方案的众多原因之一。DDoS 攻击是一种低频率、高影响的攻击活动，会对准备不足的企业造成极端严重的后果，包括无法挽回的声誉损害。
当内部团队不经常应对攻击并完善其事件响应流程时，依靠内部团队来抵御和了解新型威胁几乎不可能。
Prolexic 提供完全托管式服务来解决这一问题，该服务由遍布全球六个地点超过 225 名训练有素的一线安全专家全天候提供，可对攻击进行抵御前、抵御期间和抵御后的审查和分析，以优化 DDoS 抵御措施并保护客户基础架构。
新兴攻击趋势
随着攻击目标在我们的客户群中不断扩大，我们开始研究这种趋势是否可以衡量。在这次研究中，我们将受攻击量级排名前 10% 的客户地点定义为超高风险，其余为无规则攻击目标。
我们的发现耐人寻味：在 2017 年，无规则攻击目标客户地点仅占所有攻击的 10%， 但到 2022 年，这一数字翻了一番多，达到 26.1% （图 3）。这表明攻击者正在撒下一张更大的网，寻找没有受到充分保护的薄弱环节和易受攻击的受害者，其目标不只有极为明显的对外资产，通常还有其依赖的基础架构，但可能必须通过更深入的侦察才能发现。
建议
在 DDoS 攻击不断增加的情况下，您的企业是做好充分准备，在保护好自己的基础上进行反击，还是到最后一刻才仓促地组建防御系统？显然，拥有行之有效的 DDoS 抵御策略对于在线业务的蓬勃发展必不可少。要从容应对新型威胁，请采用以下建议：
立即查看并实施网络安全和基础架构安全局 (CISA) 的建议。
审查关键子网和 IP 地址空间，确保其具备缓解控制措施。
部署 DDoS 安全控制措施时，采用始终开启的抵御姿态，以此作为第一层防御，避免在紧急情况下匆忙集成防御机制，同时也能减轻应急相应人员的负担。如果您还没有久经考验、值得信赖的云端服务提供商，立即选择一家。
积极组建一支危机应急团队，并及时更新行动手册和应急响应计划。例如，想想您是否有应对灾难性事件的操作手册？行动手册中记录的联系人信息是最新的吗？如果行动手册中记录的是早已过时的技术资源，或者已经离职的人员，那么就毫无用处。
