安全419了解到,卡巴斯基近日发布《DDoS attacks in Q1 2022》报告,调查结果表明,2022 年第一季度 DDoS 攻击总数创下历史新高,达到 2021 年第一季度的4.5倍,政府和金融部门受创最严重。
卡巴斯基的安全专家 Alexander Gutnikov 表示,攻击上升趋势在很大程度上受到地缘政治局势的影响。非同寻常的是, DDoS 攻击的持续时间很长,这些攻击通常是为了立即获利而执行的。
DDoS 攻击在 1 月和 2 月达到顶峰
报告发现,随着俄乌战争的继续,网络犯罪集团已经抓住机会制造混乱,其中一些来自与冲突没有直接关系的国家,例如美国、朝鲜。
以下是报告中发现的部分关键数据:
· 卡巴斯基 DDoS 情报系统检测到 91,052 次 DDoS 攻击;
· 44.34% 的 DDoS 攻击针对位于美国的目标;
· 周日发生的DDoS攻击数量最多(16.35%);
· 大多数攻击(94.95%)持续时间不到 4 小时,但最长的攻击持续了 549 小时(近 23 天);
· 53.64% 的攻击类型是 UDP flood;
· 55.53% 的命令和控制服务器位于美国。
今年1月和2月,攻击数量的激增首次变得引人注目。卡巴斯基表示,在这两个月期间,他们发现平均每天发生 1,406 次攻击。从数字上看, DDoS 攻击和网络犯罪分子最繁忙的一天是 1 月 19 日,卡巴斯基仅在这一天就记录了 2,250 次 DDoS 攻击。自 2 月底以来,平均攻击次数有所减少,3 月份平均每天发生 697 次攻击。
这些攻击来自多个不同的来源,既有俄罗斯支持的网络部队,也有试图帮助乌克兰进行网络战的黑客组织。报告中的示例包括一个模仿流行的 2048 益智游戏的网站,将俄罗斯网站上的DDoS攻击游戏化,以及呼吁建立一支志愿者IT军队,以促进网络攻击。
此外,非常短时的攻击和长时间攻击的比例都有所增加,本季度最长攻击的持续时间也从 218 小时增加到 549小时。根据卡巴斯基的说法,这种延长的攻击时间表明,持续时间超过一天的大多数攻击目标都是针对政府机构和银行的。
“我们观察到的一些攻击持续了数天甚至数周,这表明它们可能是由更专业的或具有政治意图的网络组织进行的,”Gutnikov 说。“我们还看到,许多组织并未做好应对此类威胁的准备。所有这些因素都让我们更加意识到 DDoS 攻击的广泛性和危险程度。”
如何防御 DDoS 攻击
随着战事的持续,卡巴斯基在其博客中表示,他们认为在地缘政治冲突得到解决之前,DDoS 攻击的数量不会急剧下降,提前采取必要的应对措施将帮助企业节省大量时间和精力。
为了在组织遭到网络攻击时做好准备,卡巴斯基提供以下五个提示:
1、通过指派专家响应 DDoS 攻击来维护网络资源运营;
2、验证第三方协议和联系信息;
3、实施专业的解决方案,来保护您的组织免受 DDoS 攻击;
4、了解您的流量,并使用网络和应用程序监控工具来识别流量趋势;
5、准备好限制性的 Plan B 以备不时之需。
面对DDoS攻击的复杂性和不确定性,安全419在今年初《Tb级攻击时代 企业如何应对DDoS"毒瘤”?》报道中曾分享过来自腾讯和绿盟的安全专家的建议。腾讯安全DDoS防护安全专家徐祖军认为,DDoS攻击不会突然消失,反而是越来越难以对抗,就像修建一座大楼时,一定要为它配备消防设备,企业应该在做日常安全建设时将抗DDoS作为规划的一部分。在遭遇DDoS时,企业要在保障业务连续性、可操作性和所需成本之间找到最佳平衡点。对于一些自身不具备高水平安全能力的中小企业而言,他们应该选择与专业的安全团队合作,让专业的人做专业的事,通过接入安全厂商的服务及资源,来有效抗击DDoS攻击。
绿盟科技伏影实验室负责人吴铁军指出,在互联网中只要网络可达,那么DDoS攻击就可达,其是当前所有网络威胁中唯一一个可以指哪打哪的攻击方式,攻击效果往往也立竿见影。他建议所有企业都应该将DDoS攻击防护提升至战略重心的高度,在预算充足的情况下,企业还应该筹建专业的安全部门,以有效应对包括DDoS攻击在内的各种复杂网络安全攻击。而中小企业则建议向第三方专业团队寻求技术支持,让专业队伍去分析当前业务当中的脆弱性,找到当前业务中的脆弱性和风险点,有针对性地制定持续有效的防护方案,进而保障业务的稳定和持续性。