2021年僅過去四個月，云服務商Akamai已經經受了6大DDoS攻擊中的3種，平臺上的一家公司在同一天遭受了兩種DDoS攻擊，攻擊者的目標是勒索金錢。

　　01 更大、更復雜的RDDoS勒索攻擊

　　為了榨取更多的比特幣贖金，RDDoS勒索攻擊者在攻擊規模、頻率和目標多樣化方面不斷提高標準。2021年一季度檢測到已知最大的勒索DDoS攻擊，最近一次是800Gbps的峰值，目標是一家歐洲賭博公司。

　　Akamai研究人員指出：“僅在2021年一季度，我們就已經看到超過50 Gbps的攻擊（截至03/24/2021）比我們在2019年全年所看到的還要多。這種規模的攻擊幾乎可以使任何人脫機?！?/p>

　　紅色條表示50Gbps以上的DDoS攻擊

　　攻擊者還在嘗試新的DDoS攻擊媒介。就在上周，該公司的SIRT報道了一次利用數據報擁塞控制協議（DCCP）的攻擊，試圖繞過針對傳統傳輸控制協議（TCP）和用戶數據報協議（UDP）流量的防御。

　　研究人員解釋說：“這種攻擊類似于DCCP中的SYN洪水攻擊，本質上還是流量攻擊?！?/p>

　　在觀測到的DCCP DDoS攻擊中，100％的流量由DCCP-Request數據包組成。報告指出，將來可能會看到對該協議的更多濫用，因為DCCP-Request只是可能被濫用的協議中的多種數據包格式之一。

　　他們補充說：“只要攻擊者在數據包中正確配置IP報頭，他們就能成功地將攻擊流量路由到目標受害者，并成功逃避以TCP/UDP為中心的防御策略和技術的監視。”

　　02 DDoS攻擊更具針對性和持久性

　　DDoS攻擊者一直在跨地域和跨行業方面進行多樣化嘗試。

　　四年前，大多數DDoS目標是游戲公司。如今，零售商、電信、ISP、游戲公司、金融行業企業和教育組織成為DDoS攻擊的首要目標（下圖）。

　　2021年DDoS攻擊行業分布

　　如前所述，DDoS攻擊者不斷地攻擊某些目標，以尋找弱點并嘗試不同的攻擊媒介組合。一些最大規模的攻擊主要針對的是賭博業中的一個歐洲組織和視頻游戲業中的一個亞洲公司。

　　根據最新報告，DDoS攻擊者在2020年下半年開始加大勒索力度，冒充知名黑客組織（Fancy Bear、Cozy Bear、Armada Collective和Lazarus Group），以關鍵基礎設施運營商和金融提供商、電子商務和托管服務作為目標服務，勒索贖金在5至15比特幣之間。