2021年第二季度,DDoS攻擊總量較2020年第二季度相比,減少了38.8%,較2021年第一季度相比,減少了6.5%。
中國成為實(shí)施SSH攻擊[1]的設(shè)備數(shù)量最多的國家,位居首位。與此同時,中國在DDoS攻擊總數(shù)量方面繼續(xù)失勢(10.2%)。美國連續(xù)第二個季度在該類別中保持領(lǐng)先(36%),而波蘭和巴西則是這類攻擊類別下新進(jìn)入前五名的國家。
最近,欺詐者一直在尋找放大DDoS攻擊的方法——通過NAT(STUN)協(xié)議的會話穿透工具的攻擊數(shù)量有所增加。另一個可見的敘事是利用DNS解析器的TsuNAME漏洞來攻擊DNS服務(wù)器。尤其是這些攻擊導(dǎo)致了Xbox Live、Microsoft Teams、OneDrive和其他微軟云服務(wù)的工作中斷。互聯(lián)網(wǎng)服務(wù)提供商也成為DDoS攻擊的受害者。
第二季度的DDoS攻擊的整體形勢相對平靜。平均而言,DDoS攻擊的數(shù)量每天在500至800之間波動。在最平靜的一天,只有60次攻擊記錄,而在攻擊最激烈的一天,達(dá)到1164次。
DDoS攻擊的地理分布也出現(xiàn)小幅變化。在DDoS攻擊數(shù)量方面,美國再次成為領(lǐng)導(dǎo)者(36%)。與此同時,在今年之前經(jīng)常位居首位的中國(10.2%)繼續(xù)失勢,其所占的攻擊份額下降了6.3%。第三名是一個新加入排行榜的國家——波蘭(6.3%),其份額增加了4.3%。巴西獲得了第四名,其份額幾乎翻了一番,達(dá)到了6%。之前排在前三名的加拿大(5.2%)降至第五名。
卡巴斯基專家還分析了哪些國家有攻擊物聯(lián)網(wǎng)設(shè)備的機(jī)器人程序和惡意服務(wù)器,其目的是擴(kuò)大僵尸網(wǎng)絡(luò)。結(jié)果顯示,大多數(shù)進(jìn)行攻擊的設(shè)備在中國(31.8%),美國(12.5%)位居第二,德國(5.9%)位居第三。
“正如我們預(yù)期的那樣,2021年第二季度較為平靜。與上一季度相比,攻擊總數(shù)量有小幅下降,這是這一時期的典型情況,每年都會觀察到。我們通常將這一時期的數(shù)據(jù)與假期開啟聯(lián)系起來。20201年第三季度,我們也沒有看到DDoS攻擊市場急劇上升或下降的任何先決條件。這一市場還將繼續(xù)高度依賴加密貨幣的匯率,該匯率長期以來一直保持在高位,”卡巴斯基DDoS保護(hù)團(tuán)隊(duì)業(yè)務(wù)發(fā)展經(jīng)理Alexey Kiselev評論說。
更多有關(guān)該報(bào)告的詳情,請點(diǎn)擊這個鏈接。
為了得到保護(hù),遠(yuǎn)離DDoS攻擊,卡巴斯基給出以下安全建議:
委派了解如何應(yīng)對DDoS攻擊的專業(yè)人員來維護(hù)網(wǎng)絡(luò)資源運(yùn)營。
驗(yàn)證第三方協(xié)議和聯(lián)系信息,包括與互聯(lián)網(wǎng)服務(wù)提供商簽署的協(xié)議。這有助于團(tuán)隊(duì)在遭遇攻擊時快速訪問協(xié)議。
部署專業(yè)解決方案來保護(hù)您的組織抵御DDoS攻擊。例如,卡巴斯基DDoS保護(hù)結(jié)合了卡巴斯基在打擊網(wǎng)絡(luò)威脅方面的廣泛專業(yè)知識以及公司獨(dú)特的內(nèi)部開發(fā)成果。
了解您的流量非常概要。使用網(wǎng)絡(luò)和應(yīng)用程序監(jiān)控工具來識別流量趨勢和未來走勢是一個不錯的選擇。通過了解您的企業(yè)的典型流量模式和特征,您可以建立一個基線,從而可以更輕松地識別作為DDoS攻擊癥狀的異;顒。
準(zhǔn)備一個限制性的B計(jì)劃防御態(tài)勢。在面對DDoS攻擊時,要有能力迅速恢復(fù)關(guān)鍵業(yè)務(wù)服務(wù)。