2023年第一季度的DDoS（分布式拒絕服務）攻擊已經從依靠受損的物聯網設備轉向利用被破壞的虛擬專用服務器（VPS）。

據互聯網安全公司Cloudflare稱，新一代的僵尸網絡逐漸放棄建立由多個單獨的物聯網設備組成的群蜂戰術，從而轉向利用泄露的API憑證或已知的漏洞來控制配置錯誤的VPS服務器。

這種方法有助于攻擊者更容易和更快地建立高性能的僵尸網絡，它可以比基于聯網的僵尸網絡強大5000倍。

用于DDoS攻擊的VPS服務器

Cloudflare在報告中解釋道，"新一代僵尸網絡使用的設備數量雖然只有一小部分，但每臺設備都有很強大的能力"。"云計算供應商提供虛擬私人服務器，

?

?

1.3Tbps 的 Mirai 攻擊

就攻擊的規模和持續時間而言，大多數攻擊（86.6%）持續時間在10分鐘以下，而91%的攻擊不超過500兆。

然而，更大的攻擊數量仍在增長，攻擊速度超過100Gbps，與上一季度相比增長約6.5%的。

DDoS 攻擊規模趨勢

新的趨勢

DDoS攻擊有多種表現形式，隨著防御系統的發展，攻擊者也會設計新的攻擊形式。

在本季度，Cloudflare記錄了以下新趨勢：

• 基于SPSS（統計產品和服務解決方案）的DDoS攻擊按季度增長了1565%。這是因為Sentinel RMS許可證管理服務中的兩個漏洞（CVE-2021-22731和CVE-2021-38153）被利用，被用來發動反射性DDoS攻擊。
• DNS放大DDoS攻擊季度增長958%，攻擊者利用DNS基礎設施的缺陷產生大量的流量。
• 基于GRE（通用路由封裝）的DDoS攻擊環比增長835%，攻擊者濫用GRE協議，用垃圾請求持續攻擊受害者的網絡。

新的DDoS攻擊趨勢

2023年第一季度的DDoS攻擊整體呈現出規模和持續時間增加的趨勢，針對的行業范圍很廣。因此，有效的防御策略、自動檢測機制和有效的解決方案尤為重要。

參考鏈接：www.bleepingcomputer.com/news/security/ddos-attacks-shifting-to-vps-infrastructure-for-increased-power/