从新冠疫情以来,DDoS攻击持续在全球肆虐,据微软Azure DDoS保护团队的最新趋势报告,2021下半年,DDoS无论是攻击频率还是规模,都达到前所未有的高峰,游戏产业形势严重,地区来看,印度的DDoS攻击大幅增加。
微软发布的2021下半年DDoS攻击趋势,每天缓解1955次攻击,而这个数字是2021上半年的140%,最高纪录发生在2021年8月10日,当天微软共监测到4296次攻击,而下半年微软全球基础设施,总共缓解359713次以上不重复攻击。
微软提到,过去DDoS攻击往往在年底假期达到高峰,但2021年下半年的趋势则显示,攻击者攻击模式发生转变,2021年第3季的攻击比第4季多,高峰发生在8月。
DDoS攻击力度也逐渐加强,微软仅在2021下半年,就缓解了3次每秒数TB等级的攻击。在11月,微软监测到史上最大规模的DDoS攻击,这个针对亚洲Azure用户的攻击,每秒钟攻击流量达到3.47 TB,每秒封包量达到3.4亿个。微软提到,该次为分散式攻击,有1万个来源,分散于美国、中国、俄罗斯、泰国、印度等多个国家。
该次攻击向量使用SSDP(Simple Service Discovery Protocol)、CLDAP(Connection-less Lightweight Directory Access Protocol)、DNS(Domain Name System)和NTP(Network Time Protocol),总体攻击时间长达15分钟。
2021年12月,微软又分别监测到2次超过2.5 Tbps的攻击,地区同样发生在亚洲,一次是针对80和443端口发动的3.25 Tbps UDP攻击,持续时间超过15分钟,另一次则是针对443端口的2.55 Tbps UDP流量攻击,这次攻击时间较短,仅约5分钟。
微软分析,2021下半年与上半年一样,大多数攻击都是短暂的,但在下半年,30分钟或是更短时间的攻击,比例从74%下降到57%,时间超过1小时的攻击则增加了一倍多,从13%上升到27%。
在各种DDoS攻击种类中,以UDP Spoof Flood为主流,UDP攻击占所有攻击比例达55%,比2021上半年增加16%;而TCP攻击从54%下降至19%,TCP ACK攻击则为14%;DNS攻击为6%。
目前游戏业仍是受DDoS攻击最严重的产业,微软提到,由于不少游戏是对延迟要求高的工作负载,服务器无法容忍短突发的UDP攻击,因为只要数秒中断,就会影响竞赛公平性,持续超过10秒的中断,通常就会结束一场比赛。UDP常被用于游戏应用,因此通常对游戏产业的攻击,都是Mirai网络的变异体,和UDP协议攻击。
DDoS攻击者偏好亚洲,微软认为,跟游戏普及有关,特别是中国、日本、韩国、香港和印度的手机与行动游戏兴起,而在印度,也可能与印度政策有关,使该地区整体网络风险增加。