网络安全公司 Cloudflare 于 11 月 6 日公布了 2021 年第三季度全球 DDoS 攻击报告。报告显示，该季度全球 DDoS 攻击数量达到了创纪录的水平，增长 44%，期间出现过几次创纪录的 HTTP DDoS 攻击，达到 TB 级别，最高可达 1720 万 rps(每秒请求次数)，这一次是针对金融公司。

美国该季度受到攻击的次数最多，但是英国、加拿大也在榜单上排名十分靠前。与上一季度相比，计算机软件、游戏、赌博公司、IT 和互联网公司平均遭到攻击的次数增长了 573%。其中，中东和非洲地区受攻击次数增长 80%。

Cloudflare 表示，摩洛哥在第三季度经历了全球最大规模的 DDoS 攻击，这期间每 100 个数据包中有 3 个属于 DDoS 攻击。虽然 SYN 和 RST 是攻击者使用的主要方式，但是该公司发现 DTLS 攻击数量激增，环比增长 3549%。研究人员指出，攻击者目标瞄准 VoIP 服务提供者发动大规模 DDoS 攻击，试图使其服务瘫痪。

Cloudflare 的数据显示，第三季度大多数攻击流量来自中国、美国和印度的设备和服务器，但是来自中国的攻击数量下降了 30%。

IT之家了解到，随着 IoT 物联网设备的快速增长，一些黑客会劫持这类设备用于发起 DDoS 攻击。报告指出，Meris 僵尸网络就是由这类设备构成的，如今已经成为世界上最大的僵尸网络之一。Meris 已经被用户攻击世界各地的网络组织，包括 KrebsOnSecurity 等新闻网站。

Cloudflare 表示，一些路由器的运算性能较强，相比智能音箱、智能摄像头等可以提供更强大的攻击。幸运的是，尽管 Meris 僵尸网络峰值攻击能力可达 1.2Tbps，但是并没有造成严重的破坏。

鸿蒙官方战略合作共建――HarmonyOS技术社区