美國跨國科技企業Cloudflare于1月10日發布的一份報告顯示，2021年以來分布式拒絕服務(DDoS)攻擊事件數量呈現出爆發式增長，而其中多數攻擊為勒索式攻擊。

剛剛過去的2021年第四季度，Cloudflare公司的遭受DDoS攻擊的客戶中，約有四分之一表示他們收到了攻擊者發來的勒索信。

報告還顯示，這些攻擊有很大一部分都發生在2021年12月，攻擊數量同上個月相比翻了一番。當時Cloudflare公司將近三分之一的客戶都報告稱收到了勒索信。

Cloudflare公司稱，2021年勒索類DDoS攻擊頻發，同比增長了29%，每季度環比增長175%。而從2020年8月開始，勒索型DDoS攻擊(RDDoS)開始成為一種新的威脅，并變得越來越復雜。

起初，這種RDDoS攻擊的傳輸速度約為200Gbps，到 9月中旬達到了500Gbps以上。 2021年2月，互聯網安全服務公司Akamai就遇到了一項嚴峻的挑戰——一次針對歐洲一家博彩公司的速度為800Gbps 的RDDoS攻擊。

2021年9月，一名攻擊者針對VoIP 網絡語音服務提供商部署了RDDoS攻擊，導致公司的DNS服務器無法訪問，從而中斷了語音電話服務。

Cloudflare公司表示，應用程序層面的DDoS攻擊，尤其是針對HTTP協議的DDoS攻擊，它們的攻擊目標是制造企業。相較于2021年第三季度，這類攻擊激增了641%。

從IP地址來看，這些DDoS攻擊事件大多來自中國、美國、巴西和印度，由類似Meris的僵尸網絡部署。2021年內，Meris針對俄羅斯互聯網巨頭Yandex發起的攻擊請求達到了創紀錄的2180萬次。

值得一提的是，與拒絕用戶訪問服務的應用程序層面的DDoS攻擊不同，網絡層面的DDoS攻擊的目標往往是整個網絡基礎設施，最終試圖使路由器和服務器癱瘓。

Cloudflare公司所處理的最大DDoS攻擊持續整整60秒，它來自一個擁有1.5萬個系統的僵尸網絡，并以近2Tbps的速度向客戶投擲垃圾數據包。

這還不是迄今為止有記錄的最大的DDoS攻擊，對此 Cloudflare公司表示:“TB級別(terabit-strong)的攻擊正在成為常態。” 本次攻擊是從被 Mirai 僵尸網絡的變種所破壞的物聯網設備網絡部署的。

報告的結尾Cloudflare公司特別指出， 盡管基于udp協議的DDoS攻擊已經是常見的攻擊載體，但SYN泛洪仍然是最流行的攻擊方法，NMP協議在每個季度都有近6000%的急劇增長。因此為應對更為頻繁的短期DDoS攻擊，公司應該轉向自動緩解解決方案，因為這種方案可以當場行動并當場阻止攻擊。