Cloudflare在周二发布的威胁报告中指出，2023年分布式拒绝服务(DDoS)攻击创下了历史新高，“2023年第四季度的网络层DDoS攻击数量同比增长了175%，环比增长了25%。”。DDoS攻击在假日购物季前后的零售、运输和公共关系网站中更为普遍。

报告提到，恶意行为者利用新的零日漏洞“HTTP/2快速重置“发起了DDoS攻击，并在2023年第三季度打破了记录。Cloudflare的DDoS防护和安全报告高级产品经理Omer Yoachimik表示，该公司在DDoS攻击的高峰期每秒缓解约2.01亿个请求。

“在过去的一年里，我们看到基于DNS的复杂DDoS攻击有所增加，包括DNS洪水攻击和DNS放大/反射攻击，”Yoachimik说。“虽然攻击方法已经演变，但产生的结果有可能是一样的。”

一些DDoS攻击正在造成更严重的损害，例如6月份针对Microsoft的一系列DDoS攻击，导致包括Azure、OneDrive和Outlook在内的多项服务中断。

Yoachimik在电子邮件说到，当前要发起大规模DDoS攻击所需的功能、资源和时间相比过去要少得多，恶意行为者可以使用云基础设施创建僵尸网络，其强度是基于物联网的僵尸网络的5,000倍。比如，“在2019年，要发起每秒300万个请求的攻击，你至少需要100万个物联网机器人。今天，在2024年，要发起每秒轻松超过1亿个请求的攻击，你只需要5,000到20,000个虚拟机。”

Yoachimik还表示：“生成式人工智能工具还有助于改进脚本并执行更复杂的攻击，”。更多的攻击流量正在与合法流量混合在一起，Yoachimik说，防御者需要了解其组织的能力和薄弱环节，以降低整体风险。

Cloudflare建议公司：

• 自动执行内置检测和缓解、基于机器学习的异常和爬虫程序检测以及流量分析。

• 根据特定标准限制费率。

• 实施威胁情报。

• 使用Web应用防火墙。

Yoachimik警告说，“DDoS攻击仍然是最古老的网络攻击类型之一，也是最容易执行的类型之一，DDoS攻击对未受保护的组织来说，即使是短暂的停机或延迟也可能导致重大影响。”

来源：数世咨询