2020年第2季度网络层DDoS攻击趋势

　　在2020年第1季度，我们的生活方式与以往发生了重大转变。我们比以往更加依赖在线服务。员工远程办公，学生在线上课。我们已经重新定义了保持联系的含义。公众越依赖保持联系，网络攻击者制造混乱和破坏我们生活方式的潜在回报就越大。因此，毫不奇怪，在 2020 年第 1 季度，网络攻击数量在增加，尤其是在全球各地政府授权居家隔离之后。在 2020 年第 2 季度，DDoS 攻击增加的趋势仍在继续，甚至加速。恒创科技为您简单介绍2020年第2季度全球网络层DDoS攻击趋势。

　　一、第 2 季度全球 L3/4 DDoS 攻击数量翻了一番

　　复杂的攻击者让众多 DDoS 防护服务在第2季度忙得不可开交。报告显示，在第 2 季度检测到并缓解的全球 L3/4 DDoS 攻击总数比前1季度翻了一番。在第1季度，全球攻击的数量和规模激增，第二季度这种趋势加速。2020 年全球所有 DDoS 攻击的 66% 以上可能发生在第2季度(几乎 100% 的增长)。5月是2020年上半年最繁忙的月份，其次是6月和4月。几乎三分之一的 L3/4 DDoS 攻击发生在 5 月。事实上，在超过 100Gbps 的峰值的所有 L3/4 DDoS 攻击中，有 63% 发生在 5 月份。随着5月全球流感疫情持续加剧，攻击者尤其渴望关闭网站和其他互联网财产。恒创科技 DDoS香港高防服务器、美国高防服务器、香港高防IP在第2季度的 DDoS 攻防战中表现优秀，帮助客户成功抵御超500G攻击威胁。

　　二、大规模攻击越来越大，小型攻击在数量上继续主导

　　DDoS 攻击的强度相当于其大小，即发送链路以压倒目标的实际数据包或位数。大型 DDoS 攻击是指以高 Internet 流量峰值的攻击。速率可以用数据包或位来衡量。具有高比特率的攻击试图使 Internet 链路饱和，而具有高数据包速率的攻击则试图压倒路由器或其他在线硬件设备。在第2季度，我们看到的 L3/4 DDoS 攻击中，有近 90% 的峰值低于 10 Gbps。如果全球大多数网站和 Internet 属性不受基于云的 DDoS 缓解服务保护，那么峰值低于 10 Gbps 的小型攻击仍很容易导致全球大多数网站和 Internet 属性中断。例如恒创科技美国云服务器免费提供的 10Gbps DDoS防护服务，为杜绝绝大多数的小型DDoS攻击作出了贡献。其香港高防服务器、美国高防服务器、香港高防IP更为针对性的企业需求提供强力的安全保障。

　　同样，从数据包速率的角度来看，第 2 季度所有 L3/4 DDoS 攻击的 76% 达到峰值，达到 100 万数据包/秒 (pps)。通常，1Gbps 以太网接口可以提供 80k 到 150 万 pps 之间的任意位置。假设接口也服务于合法流量，并且大多数企业或组织的接口都比 1 Gbps 少得多，则您可以看到，即使这些"小"数据包速率 DDoS 攻击也能够轻松降低 Internet 属性。

　　就持续时间而言，83% 的攻击持续 30 到 60 分钟。我们在第1季度也看到类似的趋势，79% 的攻击在相同的持续时间范围内下降。这似乎是一个短暂的持续时间，但想象这是您的安全团队和攻击者之间的 30 到 60 分钟的网络战斗。现在好像没这么短。此外，如果 DDoS 攻击造成中断或服务降级，则重新启动设备并重新启动服务的恢复时间可能会更长。毕竟每一分钟都会损失收入和声誉。

　　香港高防服务器、美国高防服务器和香港高防IP，是恒创科技为跨境业务用户提供的 DDoS 攻击防护服务。它们基于恒创科技 Anti-DDoS 保护系统，它会自动检测和缓解全局分布的 DDoS 攻击。全局 DDoS 攻击是我们在多个边缘数据中心中观察到的攻击。这些攻击通常由使用僵尸网络的复杂攻击者生成，其范围在数万到数百万个机器人之间。恒创科技在香港、美国多个数据中心内自动运行，分析流量，并根据需要应用本地缓解规则。除了能够以超快的速度检测和缓解攻击之外，还通过将检测和缓解功能委派到边缘，显著提高了我们的网络恢复能力。除了我们的自动化 DDoS 保护系统外，我们还在内部生成实时威胁情报，从而自动缓解攻击。