安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
卡巴斯基近日发布的DDoS攻击报告,攻击数量翻倍,但半数坚持不了15分钟
2020-04-20 16:14:18 【

卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝服务(DDoS)攻击的数量几乎翻了一番。

报告指出,与2019年第三季度相比,第四季度的攻击次数有所增加,攻击持续时间也更长,因为第四季度通常是节日购物季“零售战”时期,网络犯罪数量也随之增长,2018年也是如此,黑色星期五或圣诞节前后DDoS活动激增。

研究人员发现,DDoS攻击者在2019年最后一个季度继续利用非标准协议进行放大攻击。攻击者还采用了Apple远程管理服务(ARMS),它是Apple远程桌面(ARD)应用程序的一部分,用于远程管理。该策略于2019年6月首次发现; 到10月,此类攻击已很普遍。

2019年第四季度发生了多次备受瞩目的DDoS攻击,包括对南非、新加坡以及整个斯堪的纳维亚国家金融组织的威胁。DDoS攻击旨在给英国工党造成破坏,并以梵蒂冈的Minecraft服务器为目标。在上周最近的一个案例中,联邦调查局(FBI)警告了针对州级选民注册和信息站点的潜在DDoS攻击。

研究人员在一份声明中说:

这表明,DDoS仍然是意识形态或经济利益驱动的网络犯罪分子的常见攻击方法,组织应该为这种攻击做好准备,并对它们的发展方式有深刻的了解。

其他值得注意的发现还包括由专业攻击者发起的针对应用层的“智能”DDoS攻击的增加。研究人员发现,约有28%的DDoS攻击发生在周末。尤其是星期日,发生了13%的攻击。这有些不同寻常,因为从历史数据看,星期日一直是DDoS活动最“消停”的时段,但在整个2019年,星期日变得越来越受欢迎。

在过去的一个季度中,研究人员发现了越来越多的对等僵尸网络。它们独立于命令和控制服务器运行,并且更难消除。360网络安全实验室的研究人员发现的这些僵尸网络之一被称为Roboto,其目标是Linux服务器。另一个僵尸网络Mozi通常以物联网设备为目标,通过DHT协议传播。

一些攻击者在DDoS攻击中继续利用成熟的工具和策略。在2019年第四季度,研究人员看到了一波TCP反射攻击,攻击者以受害者的身份向合法服务发送大量请求,让受害者被合法服务的响应流量“淹死”。

虽然DDoS攻击的持续时间在2019年第三季度和第四季度之间略有延长,但Imperva 的数据显示,总体上的趋势是DDoS攻击的成本在不断降低,攻击时长也在缩短。在2019年,超过51%的攻击仅持续了15分钟,只有10%的攻击持续了15至30分钟。专家将这一转变归因于DDoS租用服务的“民主化”和“商品化“,几乎任何人只要花费5美元,就可以通过小规模攻击来达到他们的目的。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇企业使用的云服务器如何防御网络.. 下一篇 Windows服务器的域控制器安全与..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800