安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
DDoS 攻击在 2022 年第一季度创历史新高
2022-05-21 20:38:36 【

安全419了解到,卡巴斯基近日发布《DDoS attacks in Q1 2022》报告,调查结果表明,2022 年第一季度 DDoS 攻击总数创下历史新高,达到 2021 年第一季度的4.5倍,政府和金融部门受创最严重。

卡巴斯基的安全专家 Alexander Gutnikov 表示,攻击上升趋势在很大程度上受到地缘政治局势的影响。非同寻常的是, DDoS 攻击的持续时间很长,这些攻击通常是为了立即获利而执行的。

DDoS 攻击在 1 月和 2 月达到顶峰

报告发现,随着俄乌战争的继续,网络犯罪集团已经抓住机会制造混乱,其中一些来自与冲突没有直接关系的国家,例如美国、朝鲜。

以下是报告中发现的部分关键数据:

1、卡巴斯基 DDoS 情报系统检测到 91,052 次 DDoS 攻击;

2、44.34% 的 DDoS 攻击针对位于美国的目标;

3、周日发生的DDoS攻击数量最多(16.35%);

4、大多数攻击(94.95%)持续时间不到 4 小时,但最长的攻击持续了 549 小时(近 23 天);

5、53.64% 的攻击类型是 UDP flood;

6、55.53% 的命令和控制服务器位于美国。

今年1月和2月,攻击数量的激增首次变得引人注目。卡巴斯基表示,在这两个月期间,他们发现平均每天发生 1,406 次攻击。从数字上看, DDoS 攻击和网络犯罪分子最繁忙的一天是 1 月 19 日,卡巴斯基仅在这一天就记录了 2,250 次 DDoS 攻击。自 2 月底以来,平均攻击次数有所减少,3 月份平均每天发生 697 次攻击。

这些攻击来自多个不同的来源,既有俄罗斯支持的网络部队,也有试图帮助乌克兰进行网络战的黑客组织。报告中的示例包括一个模仿流行的 2048 益智游戏的网站,将俄罗斯网站上的DDoS攻击游戏化,以及呼吁建立一支志愿者IT军队,以促进网络攻击。

此外,非常短时的攻击和长时间攻击的比例都有所增加,本季度最长攻击的持续时间也从 218 小时增加到 549小时。根据卡巴斯基的说法,这种延长的攻击时间表明,持续时间超过一天的大多数攻击目标都是针对政府机构和银行的。

“我们观察到的一些攻击持续了数天甚至数周,这表明它们可能是由更专业的或具有政治意图的网络组织进行的,”Gutnikov 说。“我们还看到,许多组织并未做好应对此类威胁的准备。所有这些因素都让我们更加意识到 DDoS 攻击的广泛性和危险程度。”

如何防御 DDoS 攻击

随着战事的持续,卡巴斯基在其博客中表示,他们认为在地缘政治冲突得到解决之前,DDoS 攻击的数量不会急剧下降,提前采取必要的应对措施将帮助企业节省大量时间和精力。

为了在组织遭到网络攻击时做好准备,卡巴斯基提供以下五个提示:

1、通过指派专家响应 DDoS 攻击来维护网络资源运营;

2、验证第三方协议和联系信息;

3、实施专业的解决方案,来保护您的组织免受 DDoS 攻击;

4、了解您的流量,并使用网络和应用程序监控工具来识别流量趋势;

5、准备好限制性的 Plan B 以备不时之需。

面对DDoS攻击的复杂性和不确定性,腾讯安全DDoS防护安全专家徐祖军认为,DDoS攻击不会突然消失,反而是越来越难以对抗,就像修建一座大楼时,一定要为它配备消防设备,企业应该在做日常安全建设时将抗DDoS作为规划的一部分。在遭遇DDoS时,企业要在保障业务连续性、可操作性和所需成本之间找到最佳平衡点。对于一些自身不具备高水平安全能力的中小企业而言,他们应该选择与专业的安全团队合作,让专业的人做专业的事,通过接入安全厂商的服务及资源,来有效抗击DDoS攻击。

绿盟科技伏影实验室负责人吴铁军指出,在互联网中只要网络可达,那么DDoS攻击就可达,其是当前所有网络威胁中唯一一个可以指哪打哪的攻击方式,攻击效果往往也立竿见影。他建议所有企业都应该将DDoS攻击防护提升至战略重心的高度,在预算充足的情况下,企业还应该筹建专业的安全部门,以有效应对包括DDoS攻击在内的各种复杂网络安全攻击。而中小企业则建议向第三方专业团队寻求技术支持,让专业队伍去分析当前业务当中的脆弱性,找到当前业务中的脆弱性和风险点,有针对性地制定持续有效的防护方案,进而保障业务的稳定和持续性。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇微软警告说,Linux 恶意软件正在.. 下一篇微软5月份的更新导致Windows AD认..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800