前所未有的DDoS激增引发“海啸”式攻击 - BetaNews

数字信任提供商DigiCert最近的一份报告揭示了分布式拒绝服务（DDoS）攻击的惊人增长，将这一现象形容为“互联网海啸”。此次激增包括两次峰值分别达到2.4太比特每秒（Tbps）和3.7 Tbps的重大攻击，标志着此类攻击中有史以来记录的最大流量之一。尤其令人担忧的是这些攻击的来源，显著活动来自数字基础设施快速扩展但监管框架滞后的地区。越南、俄罗斯、哥伦比亚和中国等国家位列这些恶意活动的前五大来源。 九月份，针对大学和学术网络的DDoS攻击显著上升，超过了金融服务和IT/软件行业的典型目标。这一增长恰逢招生高峰期以及校园内普遍存在的更开放基础设施，使这些机构更易受攻击。DigiCert应用安全首席技术官Michael Smith指出，攻击者已演变出结合精准与规模的战术，造成毁灭性影响。过去三个月中有两个月以定向攻击为主，而八月则出现了大规模“地毯式轰炸”风格的攻击，占所有事件的65%。 自动化系统现已驱动大多数大规模攻击，恶意网络活动比例从七月的51%升至九月的73%。仅九月，DigiCert就记录了3200万次机器人违规，凸显自动化已成为攻击者的关键工具。与此同时，由配置错误引起的DNS错误在季度中期飙升了惊人的22000%，显示小技术故障可在互联网范围内产生广泛影响。 地理上，美国成为主要目标，承受了全球58%的DDoS活动。英国和沙特阿拉伯也遭受重创，各自约占攻击量的11%。Smith表示，攻击者有意将重点放在关键基础设施和具有地缘政治意义的地区，旨在最大化破坏及其连锁反应。这种战略性目标凸显了网络威胁日益复杂，组织需保持对基础设施、应用和用户身份的全面可见性，以增强抵御能力。 随着这些趋势的发展，数字环境正处于监管机构、安全专家和机构必须迅速适应的十字路口。DDoS攻击不断演变，融合精准打击与压倒性规模，要求提升检测能力和主动防御策略。这场“互联网海啸”的全面规模和影响表明，网络防御不再仅是对攻击的反应，而是通过协调努力和稳健的基础设施设计来预见和减轻攻击。