Covid-19 预计会导致 DDoS 攻击激增,但数量之多让研究人员感到意外
更新后的分布式拒绝服务 ( DDoS ) 攻击呈上升趋势,对医疗机构、送货服务、游戏和教育平台网站的攻击尤其急剧增加。
根据卡巴斯基上周发布的2020 年第一季度 DDoS 攻击报告,今年前三个月“DDoS 攻击的数量和质量都显着增加”。
与 2019 年最后一个季度相比,费率翻了一番,同比增长了 80%。DDoS 攻击的平均持续时间也增加了 25%。
“每年第一季度,DDoS 活动都会出现一定程度的激增,但我们没想到会出现这种激增,”卡巴斯基评论道。
该报告表明,所谓的“智能”DDoS 攻击(意味着它们由熟练的威胁行为者发起)的发生率与去年同期相比基本保持不变,但约占所有攻击的 42%。
转移焦点
DDoS 攻击的重点已经转向。据卡巴斯基称,增长主要是由于对教育网站和管理域(包括城市服务)的攻击增加。
2020 年第一季度,针对这些目标的 DDoS 攻击占所有攻击的 19%,同比增长两倍。
攻击者似乎越来越多地瞄准在线资源——例如在线学习平台、Covid-19指导资源和家庭工作工具——在大流行期间被锁定的公民变得依赖。
例如,在 2 月和 3 月,针对美国卫生与公共服务部以及巴黎的多家医院发起了严重的 DDoS 攻击。
卡巴斯基表示,在过去的一个季度中,部署的 DDoS 攻击类型也发生了显着变化。SYN 泛洪仍然是最流行的方法,占所有攻击的 92.6%,但 ICMP 泛洪现在从最不常见的方法跃升至第二位,比例为 3.6%,其次是 UDP、TCP 和 HTTP 泛洪。
Windows 僵尸网络的频率也略有增加。
虽然绝大多数 DDoS 攻击(94.36%)都是基于 Linux 的,但 Windows 现在占攻击的 5.64%,高于上一季度的 2.6%。
巴西位居榜首
该报告还指出,在巴西托管的机器人数量有所增加。虽然大多数用于控制 DDoS 僵尸网络的命令和控制服务器仍然在美国注册,但 12.5% 的用于促进攻击的唯一 IP 地址现在在巴西,巴西已经从中国夺得头把交椅。
中国现在以 11.51% 的知识产权注册总量位居第二,其次是埃及。
“远程工作的广泛采用为那些负责实施 DDoS 攻击的人开辟了新的途径,”卡巴斯基 DDoS 保护团队的业务开发经理 Alexey Kiselev 评论道。
“现在互联网服务中断对企业来说尤其具有挑战性,因为这通常是向客户提供商品和服务的唯一途径。”
卡巴斯基全球研究和分析团队的高级安全研究员大卫雅各比 (David Jacoby) 表示,他对 2020 年剩余时间的 DDoS 攻击形势的看法告诉The Daily Swig:“预测未来总是非常困难。最好根据事实和我们所知道的来工作。
“回顾历史,我们可以看到网络犯罪分子倾向于利用现实世界的事件来触发攻击。我们已经在网络钓鱼活动中广泛地看到了它;在复活节或圣诞节等假期或黑色星期五、欧洲电视网或选举等社交活动中,网络犯罪分子经常试图诱骗用户点击恶意链接。
“但我们也看到 DDoS 攻击与‘不快乐’有关,例如;政治触发、仇恨犯罪、选举,甚至在最近的冠状病毒爆发之后。虽然很难预测未来,但如果此类事件发生更多,我们可能会看到人们以各种方式在互联网上滥用‘示威’,例如利用 DDoS 攻击。”
在相关新闻中,4 月,荷兰警方关闭了15 个 DDoS 出租平台,并逮捕了一名 19 岁的少年,他涉嫌对两个政府域名 MijnOverheid.nl 和 Overheid.nl 发起 DDoS 攻击。
扫一扫
233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
