研究人员说,分布式拒绝服务(ddos)攻击的数量在2020年第二季度激增。
根据最新的 DDoS 季度攻击报告,与去年第二季度相比,DDoS 事件的频率增加了三倍(增长了 217%),并且比去年第一季度的 DDoS 攻击次数增加了 30%。
DDoS 的典型年度趋势是,在年初企业旺季,攻击会激增:而他们往往在春末夏末脱落。卡巴斯基的研究人员指出,与2019年第一季度相比,2019年第二季度的攻击次数下降了39%:2018年也出现了类似的趋势。
简单地说,与往常相比,参加个人和工作相关活动的人数更多,因此成为各种网络犯罪的诱人目标——DDoS也不例外。
研究报告中表示:"卡巴斯基专家认为,恶意活动的增加可归因于疫情的影响,因为网络罪犯及其目标都不得不重新考虑他们的夏季计划。大流行和随后的社会疏远限制极大地改变了人们的生活,许多人要么以'逗留'方式休假,要么取消了原定的假期。夏季计划的这一变化产生了意想不到的后果,比如 DDoS 攻击次数的增加。
平均每天的攻击次数也有所增加:本季度(4月9日),每天发生的攻击次数最多,接近300起:而在第一季度,记录是242次攻击。
教育和政府机构在第二季度成为最频繁的目标:然而,从6月下半月开始,教育部门的攻击急剧下降,这可以归因于暑假的开始。
受攻击最多的地区是中国大陆(65.12%)、美国(20.28%)和香港(6.08%)。与第一季度相比,罗马尼亚跌出了前十名,排名第17位,而英国则从第18位上升到第10位。
在目标数量和攻击次数方面,前三名也名列前茅:中国大陆占66.02%:美国占19.32%:和香港(6.34%)。
在其他有趣的数据点中,该公司发现DDoS僵尸网络活动在周三和周四有所增加,周六有所减少。大多数攻击只持续了大约20分钟。持续时间最长的攻击持续了几天(215、214 和 210 小时是最高),是第一季度持续时间最长的攻击(约 19 天)的一半以上。
SYN 洪水仍然是 DDoS 攻击的主要工具(94.7%),而 ICMP 攻击占 4.9% – 其他类型的 DDoS 攻击很少见。然而,卡巴斯基指出,上个季度发现了两种新的DDoS放大方法。
一个是利用 DNS 授权过程中的 DNS 服务器漏洞。
漏洞利用计划被称为NXNS攻击,根据报告。黑客向合法递归的 DNS 服务器发送请求,请求发送到其恶意 DNS 服务器的权威区域内的多个子域。作为响应,恶意服务器将请求委托给目标域内的大量假 NS 服务器,但没有指定其 IP 地址。因此,合法的 DNS 服务器会查询所有建议的子域,这导致流量增长 1620 倍。这个问题在最新版本的 DNS 服务器软件中进行了修补。
另一种放大方法称为 RangeAmp,可利用 HTTP 范围请求,允许将文件分部分下载。恶意范围请求可将内容交付网络 (cdn) 上的流量负载增加 724 到 43,330 倍。
随着疫情的继续,网络犯罪的上升仍在继续。7月下旬,研究结果显示,勒索软件攻击呈上升之高,尤其是在美国,其攻击数量同比增加了一倍多(增长了109%)。与此同时,针对物联网设备的恶意软件已增至2020万件,比去年同期增长50%,因为网络罪犯的目标是大量在家工作的员工涌入。
原文链接:https://blog.csdn.net/weixin_58088652/article/details/119802843?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918469516780357295807%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918469516780357295807&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-2-119802843-null-null.nonecase&utm_term=%E9%A6%99%E6%B8%AFcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/2545