事件概述

根据安全研究专家透露的信息，分布式拒绝服务（DDoS）攻击在今年开始攻击势头强劲增长，并且在近期的一次攻击活动中创造了一个新的记录，将去年8月开始的敲诈勒索攻击趋势提升到了一个新的“高度”。

互联网安全服务公司Akamai目前正在（已经）处理了已知的最大规模的DDoS勒索攻击（RDDoS），而这一次的攻击活动也比以前看到的同类事件更为复杂。

规模更大且行为更复杂的RDDoS

互联网安全服务公司Akamai的研究人员表示，在今年2月份，他们帮助客户处理了一次大规模DDoS攻击，而这次攻击大致可以分为三波。据了解，这三次攻击就已经占据了该公司有记录以来所处理的六大DDoS攻击事件的其中三位了。

其中的两次DDoS攻击活动是目前已知的最大规模的DDoS勒索攻击，最近一次的攻击流量竟然达到了800Gbps的峰值。研究人员表示，这次DDoS勒索攻击主要针对的是欧洲地区的一家菠菜公司，这也是自DDoS勒索攻击出现以来Akamai所观察到的最复杂的DDoS攻击了。

互联网安全服务公司Akamai在声明中说到：“自从DDoS勒索攻击活动出现以来，此类攻击以从2020年8月份的200+Gbps增长到了2020年9月中旬的500+Gbps，然后在2021年2月激增到了800+Gbps。”

根据Akamai提供的信息，网络犯罪分子使用了一种新的DDoS攻击向量：一种被称为数据报拥塞控制协议（DCCP）或协议33的网络协议。

利用DCCP进行DDoS可以提供大流量的攻击，并且可以绕过针对这些攻击活动而设置的常见TCP和UDP流量的防御机制。

目标性强，持续性久

专门处理DDoS攻击活动的Radware公司在2020年底和2021年1月份的第一周也观察到了新一轮的勒索攻击浪潮。Radware公司的研究人员表示，他们在2020年8月和9月收到了来自DDoS勒索攻击组织所发送过来的新的勒索信，并要求Radware公司提供10个比特币，否则他们将会对Radware公司发动DDoS勒索攻击。

Radware公司透露称，他们在去年收到的勒索攻击威胁信并没有透露给媒体，但根据对勒索信进行分析之后，他们认为新DDoS勒索攻击威胁背后的始作俑者应该都是同一批网络犯罪分子。

攻击者在发送完勒索信的几个小时之后，他们就用实际行动证明了他们自己的能力。因为木表用户经历了时长超过9个小时的无情的DDoS攻击，攻击流量超过了200Gbps，峰值更是达到了237Gbps。

Akamai方面也表示，他们的客户也经历了类似的攻击事件，并指出：“2021年的DDoS活动已经变得更有针对性且更加持久。”

Akamai的研究人员通过观察后发现，网络犯罪分子的DDoS攻击活动持续了很多天，并且涉及到了一系列IP地址，这也表明攻击者确实做足了功课。Akamai的研究人员说到：“攻击者们在不断地寻找防御漏洞，同时还会尝试不同的攻击向量组合。在一次攻击中，网络犯罪分子攻击了将近12个IP，并通过多个DDoS攻击向量轮换，试图增加中断后端环境的可能性。”

研究人员表示，今年观察到的另一个趋势则是超过50Gbps的DDoS攻击活动数量有所增加。虽然流量看起来还好，但这些垃圾数据确实能够使许多服务被迫下线。

在不到三个月的时间里，Akamai记录的此类攻击数量超过了2019整年总数，预计今年的攻击活动数量将大幅上升。