预计Covid-19将引起DDOS攻击的激增,但庞大的量使研究人员感到惊讶
更新分布式拒绝服务(DDOS)攻击正在上升,对医疗组织,送货服务,游戏和教育平台的网站的攻击特别急剧增加。beplay体育能用吗
根据卡巴斯基的说法Q1 2020 DDOS攻击报告,上周发布的,在今年的前三个月中,“ DDOS攻击的数量和质量都显着增加”。
与2019年最后一季度相比,利率增加了一倍,同比增长80%。DDOS攻击的平均持续时间也增加了25%。
卡巴斯基评论说:“每年的第一季度都会看到DDOS活动的一定峰值,但我们没想到这种激增。”
该报告表明,所谓的“智能” DDOS攻击的速度(这意味着它们是由熟练的威胁参与者发起的),但同比同比持续不变,但占所有攻击的大约42%。
焦点转移
DDOS攻击的重点枢纽。根据卡巴斯基的说法,增长主要是由于对教育网站和行政领域(包括城市服务)的攻击促进。beplay体育能用吗
DDOS对这些目标的攻击占2020年第一季度 - 一年三倍的所有攻击的19%。
攻击者似乎越来越针对在线资源,例如在线学习平台,新冠肺炎指导来源和家庭工作工具 - 锁定的公民在大流行期间依靠。
例如,在2月和3月,针对这一攻击发动了严重的DDOS攻击美国卫生与公共服务部,以及许多巴黎医院。
卡巴斯基说,在过去的一个季度中,部署的DDOS攻击类型也发生了明显的转变。SYN洪水仍然是所有攻击中92.6%的最流行方法,但是ICMP洪水现在从最不常见的方法中跃升至第二名,速率为3.6%,现在是UDP,TCP和HTTP洪水。
Windows僵尸网络的频率也略有增加。
尽管绝大多数DDOS攻击(94.36%)是基于Linux的,但Windows现在占攻击的5.64%,从上一季度的2.6%增加。
巴西排名第一
该报告还指出,在巴西托管的机器人有所增加。虽然大多数用于控制DDOS僵尸网络的命令和控制服务器仍在美国注册,但用于促进攻击的唯一IP地址中有12.5%现在在巴西,这已经从中国夺得了首位。
现在,中国排名第二,占总IP注册的11.51%,其次是埃及。
卡巴斯基DDOS保护团队的业务发展经理Alexey Kiselev评论说:“广泛采用远程工作为负责执行DDOS攻击的人打开了新的向量。”
“现在,互联网服务的中断对于现在对企业来说尤其具有挑战性,因为这通常是使客户可用的商品和服务的唯一方法。”
卡巴斯基全球研究与分析团队的高级安全研究员戴维·雅各比(David Jacoby)告诉每日swbeplay2018官网ig:“预测未来总是很难。最好研究事实和我们所知道的。
“从历史上看,我们可以看到网络犯罪分子倾向于使用现实世界中的事件来触发攻击。我们在网络钓鱼活动中非常广泛地看到了它。在复活节或圣诞节等假期或黑色星期五,欧洲电视网,或选举等社交活动中,网络犯罪分子通常试图欺骗用户点击恶意链接。
“但是我们也看到DDOS攻击与'不幸'有关;政治触发因素,仇恨犯罪,选举,甚至跟随最近的冠状病毒爆发。尽管很难预测未来,但如果这些性质发生了更多事件,我们可能会看到人们以各种方式在互联网上“展示”,例如利用DDOS攻击。”
在相关新闻中,四月,荷兰警察关闭15个DDOS租用平台,并逮捕了一名19岁的人,涉嫌涉嫌对Mijnoverheid.nl和Overheid.nl发动DDOS袭击,这是两个政府领域。
本文已更新,包括大卫·雅各比(David Jacoby)的评论。
