網絡安全公司 Cloudflare 于 11 月 6 日公布了 2021 年第三季度全球 DDoS 攻擊報告。報告顯示，該季度全球 DDoS 攻擊數量達到了創紀錄的水平，增長 44%，期間出現過幾次創紀錄的 HTTP DDoS 攻擊，達到 TB 級別，最高可達 1720 萬 rps(每秒請求次數)，這一次是針對金融公司。

美國該季度受到攻擊的次數最多，但是英國、加拿大也在榜單上排名十分靠前。與上一季度相比，計算機軟件、游戲、賭博公司、IT 和互聯網公司平均遭到攻擊的次數增長了 573%。其中，中東和非洲地區受攻擊次數增長 80%。

Cloudflare 表示，摩洛哥在第三季度經歷了全球最大規模的 DDoS 攻擊，這期間每 100 個數據包中有 3 個屬于 DDoS 攻擊。雖然 SYN 和 RST 是攻擊者使用的主要方式，但是該公司發現 DTLS 攻擊數量激增，環比增長 3549%。研究人員指出，攻擊者目標瞄準 VoIP 服務提供者發動大規模 DDoS 攻擊，試圖使其服務癱瘓。

Cloudflare 的數據顯示，第三季度大多數攻擊流量來自中國、美國和印度的設備和服務器，但是來自中國的攻擊數量下降了 30%。

IT之家了解到，隨著 IoT 物聯網設備的快速增長，一些黑客會劫持這類設備用于發起 DDoS 攻擊。報告指出，Meris 僵尸網絡就是由這類設備構成的，如今已經成為世界上最大的僵尸網絡之一。Meris 已經被用戶攻擊世界各地的網絡組織，包括 KrebsOnSecurity 等新聞網站。

Cloudflare 表示，一些路由器的運算性能較強，相比智能音箱、智能攝像頭等可以提供更強大的攻擊。幸運的是，盡管 Meris 僵尸網絡峰值攻擊能力可達 1.2Tbps，但是并沒有造成嚴重的破壞。