今年对俄罗斯公司的DDoS攻击是去年两倍

据俄罗斯最大电信服务商Rostelecom的一份研究报告，今年对俄罗斯公司的DDoS（分布式拒绝服务）攻击持续增加，是去年的两倍。DDoS攻击是指攻击者为使攻击目标服务中断，用大量请求充斥目标服务器、消耗带宽。这种攻击通常利用僵尸网络发动，攻击目的包括敲诈勒索、窃取数据、扰乱业务从而抢夺客户等。

过去三年DDoS攻击次数（第一季度-第三季度）

在Rostelecom的研究报告《2021 年第 1-3 季度针对俄罗斯公司的 DDoS 攻击报告》中，2021年9月是俄罗斯史上遭受DDoS攻击最严重的时期，占报告中分析的所有2021年DDoS攻击的90%，这一DDoS攻击显著激增也表现在其他地区。

（详见上个月公众号文章俄罗斯的“百度”Yandex遭受其史上最大的DDoS攻击）

在攻击目标方面，针对游戏行业的DDoS攻击在减少（由于疫情，游戏行业是2020年DDoS攻击的焦点），现在则转变为了针对在线交易、金融和公共部门发起攻击。

与2020年相比，DDoS攻击的威力增加了26%，持续时间从3天增加到4.5天。

至于DDoS攻击的主要类型仍是UDP-flood、FRAG、SYN-flood。

DDoS攻击类型

虽然DDoS攻击今年在技术方面并没有显著进步能突破所有缓解措施，但DDoS攻击者似乎在通过扩大攻击规模来弥补这一点，2021年利用有数十万台设备的大型僵尸网络进行攻击。Rostelecom分析，2021年最常被用来发起DDoS攻击的设备来自MikroTik。

平均DDoS攻击能力

在调查过程中，Rostelecom设法识别并解放了约45000台被控制的设备，但远超这个数的设备还在被僵尸网络运营商控制着。