卡巴斯基近日發(fā)布的DDoS攻擊報(bào)告顯示:2018年第四季度至2019年第四季度分布式拒絕服務(wù)(DDoS)攻擊的數(shù)量幾乎翻了一番(上圖)。
報(bào)告指出,與2019年第三季度相比,第四季度的攻擊次數(shù)有所增加,攻擊持續(xù)時(shí)間也更長(zhǎng),因?yàn)榈谒募径韧ǔJ枪?jié)日購(gòu)物季“零售戰(zhàn)”時(shí)期,網(wǎng)絡(luò)犯罪數(shù)量也隨之增長(zhǎng),2018年也是如此,黑色星期五或圣誕節(jié)前后DDoS活動(dòng)激增。
研究人員發(fā)現(xiàn),DDoS攻擊者在2019年最后一個(gè)季度繼續(xù)利用非標(biāo)準(zhǔn)協(xié)議進(jìn)行放大攻擊。攻擊者還采用了Apple遠(yuǎn)程管理服務(wù)(ARMS),它是Apple遠(yuǎn)程桌面(ARD)應(yīng)用程序的一部分,用于遠(yuǎn)程管理。該策略于2019年6月首次發(fā)現(xiàn); 到10月,此類(lèi)攻擊已很普遍。
2019年第四季度發(fā)生了多次備受矚目的DDoS攻擊,包括對(duì)南非、新加坡以及整個(gè)斯堪的納維亞國(guó)家金融組織的威脅。DDoS攻擊旨在給英國(guó)工黨造成破壞,并以梵蒂岡的Minecraft服務(wù)器為目標(biāo)。在上周最近的一個(gè)案例中,聯(lián)邦調(diào)查局(FBI)警告了針對(duì)州級(jí)選民注冊(cè)和信息站點(diǎn)的潛在DDoS攻擊。
研究人員在一份聲明中說(shuō):
這表明,DDoS仍然是意識(shí)形態(tài)或經(jīng)濟(jì)利益驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪分子的常見(jiàn)攻擊方法,組織應(yīng)該為這種攻擊做好準(zhǔn)備,并對(duì)它們的發(fā)展方式有深刻的了解。
其他值得注意的發(fā)現(xiàn)還包括由專(zhuān)業(yè)攻擊者發(fā)起的針對(duì)應(yīng)用層的“智能”DDoS攻擊的增加。研究人員發(fā)現(xiàn),約有28%的DDoS攻擊發(fā)生在周末。尤其是星期日,發(fā)生了13%的攻擊。這有些不同尋常,因?yàn)閺臍v史數(shù)據(jù)看,星期日一直是DDoS活動(dòng)最“消停”的時(shí)段,但在整個(gè)2019年,星期日變得越來(lái)越受歡迎。
在過(guò)去的一個(gè)季度中,研究人員發(fā)現(xiàn)了越來(lái)越多的對(duì)等僵尸網(wǎng)絡(luò)。它們獨(dú)立于命令和控制服務(wù)器運(yùn)行,并且更難消除。360網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)的這些僵尸網(wǎng)絡(luò)之一被稱(chēng)為Roboto,其目標(biāo)是Linux服務(wù)器。另一個(gè)僵尸網(wǎng)絡(luò)Mozi通常以物聯(lián)網(wǎng)設(shè)備為目標(biāo),通過(guò)DHT協(xié)議傳播。
一些攻擊者在DDoS攻擊中繼續(xù)利用成熟的工具和策略。在2019年第四季度,研究人員看到了一波TCP反射攻擊,攻擊者以受害者的身份向合法服務(wù)發(fā)送大量請(qǐng)求,讓受害者被合法服務(wù)的響應(yīng)流量“淹死”。
雖然DDoS攻擊的持續(xù)時(shí)間在2019年第三季度和第四季度之間略有延長(zhǎng),但I(xiàn)mperva 的數(shù)據(jù)顯示,總體上的趨勢(shì)是DDoS攻擊的成本在不斷降低,攻擊時(shí)長(zhǎng)也在縮短。在2019年,超過(guò)51%的攻擊僅持續(xù)了15分鐘,只有10%的攻擊持續(xù)了15至30分鐘。專(zhuān)家將這一轉(zhuǎn)變歸因于DDoS租用服務(wù)的“民主化”和“商品化“,幾乎任何人只要花費(fèi)5美元,就可以通過(guò)小規(guī)模攻擊來(lái)達(dá)到他們的目的。
卡巴斯基2019年第四季度DDoS攻擊報(bào)告:
https://securelist.com/ddos-report-q4-2019/96154/
本文轉(zhuǎn)載自微信公眾號(hào)“安全?!?/strong>