卡巴斯基实验室发现的数据显示,第三季度最大攻击带宽为612 Gbps,比第二季度增长了 49%;基于数据包速率统计的最大攻击规模为252 Mbps,较第二季度增加了91%;对客户的最长攻击持续了两周,突显了DDoS可能对组织产生较严重影响;在受攻击次数达500次的行业中,受攻击最频繁的行业是电信和软件/技术,其次是零售;28%的多重缓解措施首次面对四种不同攻击类型的复杂组合,分别是DNS、TCP RST、TCP SYN-ACK和UDP。
卡巴斯基实验室表示,DDoS攻击这些年来并没有太大变化,因为此类攻击仍然相对便宜、容易和有效,因此,近年来,越来越多的攻击者开始使用DDoS攻击向受害者勒索赎金。其中俄罗斯服务商Yandex遭遇了有史以来最大规模的DDoS攻击。
美国云安全公司Cloudflare最近成功阻止了一次DDoS攻击,其峰值略低于2Tbps。这次DDoS攻击发生在安全机构Rapid7警告GitLab漏洞(在CVSS严重程度上被评为满分10.0)仅两周后,该漏洞就已经被外部利用。Rapid7发现,在60000个面向互联网的GitLab实例中,至少有一半仍未打补丁,并警告说,随着该漏洞的细节被公开,利用将持续增加。
根据对攻击的分析,Cloudflare认为这是一次多载体攻击,结合了DNS放大攻击和UDP FLOOD的方式。这次攻击持续了不到一分钟,是Cloudflare迄今为止遇到的最大的一次。
Cloudflare对外发声表示:"我们第三季度DDoS趋势报告的另一个关键发现是,网络层的DDoS攻击实际上比一季度增加了44%。虽然第四季度还没有结束,但我们已经看到了多起针对Cloudflare客户的攻击。"
DDoS 攻击次数激增
第三季度的DDoS攻击数量异常多。7月上旬比较平静,但到月中,DDoS攻击日均数超过1000次,8月18日达到8825次, 8月21日和22日,日均数超过5000次。在8月2日和6日,9月16日、18日、19日和22日,发现了超过3000次攻击。
在本季度最平静的日子里,研究人员观察到将近500起DDoS攻击:6月2日494起,6月3日485起。
在第三季度,DDoS攻击的分布是一年中最不均匀的。大多数攻击发生在周三——19.22%。这一统计结果很大程度上受到了8月18日(周三)DDoS攻击的影响。由于8月份的另外两个高峰期,发生在周六和周日的攻击比例也有所增加。在其他时间,DDoS活动的比例比上一季度有所下降。
DDoS攻击的持续时间和类型
在第三季度,平均 DDoS 攻击持续时间减少到 2.84 小时。这可能是由于持续50小时或更长时间的攻击次数减少,而相对较短的攻击次数增加。例如,尽管极短攻击的比例 (86.47%) 比上一季度有所下降,但其数量几乎翻了一番:从第二季度的3.3万次增至6.3.7万次。与此同时,第三季度最长的攻击持续了339小时,比之前报告的最长攻击时间少了2倍以上。
从攻击类型来看,SYN Flood攻击在第三季度遥遥领先,51.63%的攻击使用了该攻击。UDP FLOOD攻击位居第二(38.00%),比例比上一季度下降了22%。TCP FLOOD仍排在第三位,但其比例也降至8.33%。
僵尸网络的地理分布
第三季度,大部分C&C僵尸网络服务器位于美国(43.44%),然而,他们的比例下降了4.51%。德国(10.75%)仍然位居第二,其比例也略有下降,荷兰(9.25%)排名第三。俄罗斯(5.38%)取代法国(3.87%)位居第四,与捷克(3.87%)并列第6位和第7位,加拿大(4.73%)仍位居第五。英国 (2.58%) 在 C&C 服务器数量方面排名第八,罗马尼亚 (1.94%) 和瑞士 (1.94%) 位居榜首。
大流量攻击越来越普遍
DDoS攻击并不少见,但近期这类攻击却有着愈演愈烈的趋势。有专家警告说,超过1Tbps以上的大流量DDoS攻击越来越普遍。
今年10月,微软曾宣布其Azure云服务成功拦截一次每秒2.4 Tbps的DDoS攻击,这是当时发现的最大的DDoS攻击。
GitLab也再遭DDoS攻击,峰值流量超1 Tbps,此次攻击的漏洞来源于4月份已经修复的漏洞,但仍有30000台未安装更新的服务器被攻击。
负责谷歌DDoS防御的云安全可靠性工程师Damian Menscher最近披露,有攻击者正在利用 GitLab 托管服务器上的安全漏洞来构建僵尸网络,并发起流量惊人的攻击。
最常遭到DDoS攻击的行业有哪些?
DDoS攻击是目前被公认为最难防御的网络攻击之一,最常遭到DDoS攻击的行业有哪些?
1、网络游戏行业
网络游戏行业除了应对网络高峰,最大的问题就是部署业务时容易遭到DDoS攻击。数据显示,游戏行业是攻击的重灾区,攻击次数占比高达49%。第三季度,《最终幻想14》的欧洲服务器受到多次攻击。在被攻击的几个小时时间里,游戏玩家都遇到了掉线、速度变慢和登录问题。
2、电子商务行业
数据显示,有将近30%的网络攻击是针对电商,电商行业因为交付功能、平台的实时响应对安全和速度有着较高要求。特别是在618、双11这类特殊的节日,电商企业由于DDoS大流量攻击导致的业务中断、客户流失、营收损失等难以计数。
3、互联网金融行业
金融领域可以说是DDoS攻击的高发行业,金融部门更容易受到攻击,攻击会使金融系统无法访问。黑客一般是为了赎金和敲诈勒索。
4、虚拟货币行业
遭受DDoS攻击的还有最古老的比特币网站Bitcoin.org。尽管在这个案例中,不像对VoIP提供商的攻击,攻击者愿意接受半个比特币,但对于非营利信息门户网站来说,这仍然是一笔不小的赎金。
值得注意的,因为加密货币的价格攀升仍然和以前一样强劲,而DDoS市场的增长与加密货币开始暴涨之前相似。过去几年,这两个市场一直在争夺计算能力,许多僵尸网络既可以用于DDoS,也可以用于挖矿,因此加密货币的高价格吸引了DDoS的计算力。现在,在加密货币价格持续走高的背景下,DDoS市场不断增长,从这一点来看,攻击者已经开始以不同的方式分配资源。
京公网安备 11010802033237号
