NETSCOUT《威胁情报报告》:21年攻击者发起了975万次DDoS攻击

首页 / 业界 / 报告 /  正文
作者:十六
发布于:2022-03-29
NETSCOUT《威胁情报报告》显示,在2021年下半年,网络犯罪分子发起了大约440万次分布式拒绝服务(DDoS)攻击,这也使2021年的分布式拒绝服务(DDoS)攻击总数达到975万次。这些攻击数量只比疫情高峰期创下的记录数量少了3%,但较疫情前高出14%。



报告指出,在2021年下半年,僵尸网络大军依然保持活跃,其饱和攻击和非欺骗性攻击规模重新达到平衡。这不仅为攻击者带来了更复杂先进的攻击步骤,而且为武器库添加了新的战术、技术和方法。

“虽然攻击者发起攻击活动有所收敛,让人感觉整体攻击数量有所下降。但我们看到,与新冠疫情前的规模相比,攻击活动有明显增加” NETSCOUT威胁情报负责人Richard Hummel表示, “现实情况是,攻击者不断创新和采用新的技术,包括使用服务器级僵尸网络、DDoS雇佣服务,以及越来越多的直接路径攻击——这些攻击方式不断推动网络威胁环境的演进。

NETSCOUT《威胁情报报告》的其他重大发现如下:


DDoS勒索和勒索软件操作数量正呈现上升趋势。三场高调的DDoS勒索活动同时进行,创下了历史新高。 据观察,包括Avaddon、REvil、BlackCat、AvosLocker和Suncrypt在内的勒索软件团伙使用DDoS来勒索受害者。由于他们的成功,勒索软件组织开始让DDoS勒索运营商伪装成附属机构来发起勒索活动,最近的REvil DDoS勒索活动是个典型的例子。

VOIP服务成为DDoS勒索的新目标。REvil 的效仿者向数家VOIP服务提供商发起了全球性DDoS勒索攻击活动,其中一家VOIP服务提供商表示,由于DDoS攻击,其收入损失达900万至1200万美元。 

DDoS雇佣服务使攻击活动更容易发起。NETSCOUT研究了19种DDoS出租服务及其功能,这些服务可以消除启动大规模DDoS攻击的技术要求和成本。叠加使用时,它们能够提供超过200种不同的攻击类型。
 
亚太地区的攻击增加了7%,而其他地区则有所减弱。亚太地区的攻击数量同比增幅相较于其他地区最大。

服务器级僵尸网络大军来袭。攻击者不仅增加了物联网(IoT)僵尸网络的数量,还使用了了高性能服务器和高容量网络设备,如GitMirai、Meris和Dvinis僵尸网络。

直接路径攻击渐成主流。攻击者利用基于传输控制协议(TCP)和用户数据报协议(UDP)进行泛洪攻击(也称为直接路径攻击或非欺骗性攻击),令受害组织疲于应对。与此同时,一些放大式DDoS攻击的减少降低了总攻击的数量。

攻击者瞄准特定行业。受打击最大的行业机构包括软件出版商(增长606%)、保险代理和经纪人(增长257%)、计算机制造商(增长162%)以及学院、大学和专业学校(增长102%)。

最快的DDoS攻击同比提升107%。 通过DNS、DNS放大、ICMP、TCP、ACK、TCP RST和TCP SYN矢量,对俄罗斯某目标的多矢量攻击记录为453 Mpps。