信息化觀察網(wǎng)

卡巴斯基近日發(fā)布的DDoS攻擊報告顯示：2018年第四季度至2019年第四季度分布式拒絕服務(wù)（DDoS）攻擊的數(shù)量幾乎翻了一番（上圖）。

報告指出，與2019年第三季度相比，第四季度的攻擊次數(shù)有所增加，攻擊持續(xù)時間也更長，因為第四季度通常是節(jié)日購物季“零售戰(zhàn)”時期，網(wǎng)絡(luò)犯罪數(shù)量也隨之增長，2018年也是如此，黑色星期五或圣誕節(jié)前后DDoS活動激增。

研究人員發(fā)現(xiàn)，DDoS攻擊者在2019年最后一個季度繼續(xù)利用非標準協(xié)議進行放大攻擊。攻擊者還采用了Apple遠程管理服務(wù)（ARMS），它是Apple遠程桌面（ARD）應(yīng)用程序的一部分，用于遠程管理。該策略于2019年6月首次發(fā)現(xiàn); 到10月，此類攻擊已很普遍。

2019年第四季度發(fā)生了多次備受矚目的DDoS攻擊，包括對南非、新加坡以及整個斯堪的納維亞國家金融組織的威脅。DDoS攻擊旨在給英國工黨造成破壞，并以梵蒂岡的Minecraft服務(wù)器為目標。在上周最近的一個案例中，聯(lián)邦調(diào)查局（FBI）警告了針對州級選民注冊和信息站點的潛在DDoS攻擊。

研究人員在一份聲明中說：

這表明，DDoS仍然是意識形態(tài)或經(jīng)濟利益驅(qū)動的網(wǎng)絡(luò)犯罪分子的常見攻擊方法，組織應(yīng)該為這種攻擊做好準備，并對它們的發(fā)展方式有深刻的了解。

其他值得注意的發(fā)現(xiàn)還包括由專業(yè)攻擊者發(fā)起的針對應(yīng)用層的“智能”DDoS攻擊的增加。研究人員發(fā)現(xiàn)，約有28％的DDoS攻擊發(fā)生在周末。尤其是星期日，發(fā)生了13％的攻擊。這有些不同尋常，因為從歷史數(shù)據(jù)看，星期日一直是DDoS活動最“消停”的時段，但在整個2019年，星期日變得越來越受歡迎。

在過去的一個季度中，研究人員發(fā)現(xiàn)了越來越多的對等僵尸網(wǎng)絡(luò)。它們獨立于命令和控制服務(wù)器運行，并且更難消除。360網(wǎng)絡(luò)安全實驗室的研究人員發(fā)現(xiàn)的這些僵尸網(wǎng)絡(luò)之一被稱為Roboto，其目標是Linux服務(wù)器。另一個僵尸網(wǎng)絡(luò)Mozi通常以物聯(lián)網(wǎng)設(shè)備為目標，通過DHT協(xié)議傳播。

一些攻擊者在DDoS攻擊中繼續(xù)利用成熟的工具和策略。在2019年第四季度，研究人員看到了一波TCP反射攻擊，攻擊者以受害者的身份向合法服務(wù)發(fā)送大量請求，讓受害者被合法服務(wù)的響應(yīng)流量“淹死”。

雖然DDoS攻擊的持續(xù)時間在2019年第三季度和第四季度之間略有延長，但Imperva 的數(shù)據(jù)顯示，總體上的趨勢是DDoS攻擊的成本在不斷降低，攻擊時長也在縮短。在2019年，超過51％的攻擊僅持續(xù)了15分鐘，只有10％的攻擊持續(xù)了15至30分鐘。專家將這一轉(zhuǎn)變歸因于DDoS租用服務(wù)的“民主化”和“商品化“，幾乎任何人只要花費5美元，就可以通過小規(guī)模攻擊來達到他們的目的。