Cloudflare 报告称：一季度勒索DDoS攻击降至历史新低

根据 Cloudflare 的最新统计数据，勒索拒绝服务攻击，即所谓的RDDoS（勒索分布式拒绝服务）攻击在今年第一季度大幅下降。

在RDDoS攻击期间，攻击者往往会瞄准目标企业发起拒绝服务攻击，从而导致服务中断，随后攻击者要求支付赎金以停止攻击。许多受害者会因无法承受业务中断造成的损失而支付赎金。

值得注意的是，RDDoS攻击的发起者通常并非是勒索软件团伙，而是一群完全不同类型的威胁行为者，RDDoS攻击相较于文件加密和威胁发布被盗数据，其给被害者往往会带来更高的压力。

勒索DDoS攻击一季度大幅度下降 应用层 DDoS 攻击激增

Cloudflare 报告称，勒索DDoS攻击在2022年一季度大幅下降，1月份只有17%的DDoS目标客户上报敲诈勒索事件，2月份为6%，3月份仅为3%。

与上个月勒索DDoS攻击飙升28%的2021年第四季度相比，这一数字下降了52%，与去年同期相比下降了28%。

此外，Cloudflare这份报告还指出，应用层DDoS攻击同比增长高达164%。尤其值得注意的是，针对消费电子行业的应用层DDoS攻击环比增长5086%，针对在线媒体公司的环比增长2131%。

Cloudflare表示，另一个令人担忧的新兴趋势是反射放大式攻击，反射攻击是从封闭网络内反射的一个小数据包开始，它的大小会随着每次反弹而放大。当达到可能的上限时，所产生的大量流量会被输送到目标处。

在一起典型的攻击案例中，攻击者使用大量物联网设备中的Lantronix 发现协议发起了反射放大式攻击。

攻击者使用4个字节的请求以针对公开的Lantronix设备，生成30个字节的响应，达到 7.5倍的放大率。虽然这个放大背书还不足以让人为此震惊，但假若攻击者掌握了足够多的设备群，那攻击效果可能远非这个程度。通过欺骗受害者的源IP，黑客可以将大量生成的响应定向到一个目标，然后突然以间接攻击击倒他们。

据Cloudflare报告统计，DDoS攻击总体容量仍然在大幅上升，超过100Gbps的攻击环比增长645%，超过10Mpps的攻击环比增长超过300%。事实证明，，DDoS攻击不仅没有过时，反而还在不断的改变形式、方法和流量混合的技巧，将自己包装成了RDDoS勒索攻击的形式，重新敲开了易受攻击、保护不力和脆弱服务器的大门。