2021年第二季度全球DDoS攻击态势

首页 / 业界 / 报告 /  正文
作者:西西
来源:安全419
发布于:2021-08-02
7月底,卡巴斯基发布报告《DDoS attacks in Q2 2021》,统计并总结了2021年第二季度全球发生的DDoS攻击事件情况。

季度总结数据如下:

1.按遭受 DDoS 攻击次数计算,第二季度的领先者是美国(36%),中国(10.28%)的占比继续下降,而波兰(6.34%)则攀升至受攻击最多的前三名国家。


2、第二季度 DDoS 最活跃的一天是 6 月 2 日,共有 1,164 次攻击被记录。在最安静的一天,仅有60 次 DDoS 攻击被观察到 。


3、大多数 DDoS 攻击发生在周二(15.31%),而一周中最平静的一天是周日(13.26%)。

4、平均 DDoS 攻击持续时间为 3.18 小时,持续时间不到 4 小时的极短攻击、长攻击和超长攻击均有增长。相比之下,中长攻击份额略有下降,持续 5-9 小时的攻击下降了1.51 %。最长的 DDoS 攻击持续了 776 小时(超过 32 天)。


5、60% 的 DDoS 攻击使用了 UDP 泛洪攻击。SYN 攻击 (23.67%) 曾是 2021 年之前最常见的 DDoS 类型,本季度它与 TCP 泛滥 (13.42%) 交换位置,获得第二名。


6、拥有最多僵尸网络 C&C 服务器最多的国家是美国(47.95%),而大多数攻击物联网设备的机器人都位于中国。


就重大新闻而言,第二季度相对平静,但并非完全没有事件发生。例如,4月份出现了一个名为 Simps 的新 DDoS 僵尸网络,Simps的实际DDoS功能不并非原创,其代码与Mirai和Gafgyt僵尸网络重叠。也就是说,Gafgyt 也不依赖于原创性,新变体中的一些模块都是从最广泛的僵尸网络 Mirai借来的。

Mirai 的代码构成了第二季度广为人知的ZHtrap 僵尸网络的基础。该恶意软件因其将受感染设备用作蜜罐而受到关注。ZHtrap首先收集攻击trap设备的IP地址,然后尝试攻击这些设备本身。

最近,网络罪犯一直在积极寻找新的服务和协议,以扩大DDoS攻击。7 月初,Netscout 研究人员报告说,使用NAT 会话遍历实用程序 (STUN) 协议的攻击有所增加,该协议用于将隐藏在 NAT 后面的主机的内部 IP 地址和端口映射到外部 IP 地址和端口。使用它,攻击者能够将垃圾流量增加 2.32 倍,但结合其他攻击媒介,DDoS 能力达到 2TB/s。此外,劫持用作反射器的 STUN 服务器可以禁用其主要功能。使用 STUN 的组织最好确保他们的服务器免受此类攻击。在发布时,全球有超过 75,000 台易受攻击的服务器。

另一起大规模 DDoS 攻击席卷比利时,打击了 Belnet 和其他 ISP。全国用户出现服务中断,BE域区域网站暂时无法访问。垃圾流量是从全球 29 个国家/地区的 IP 地址发送的,正如 Belnet 指出的那样,攻击者不断改变策略,使攻击极难阻止。它迫使比利时议会推迟几届会议,而教育机构在远程学习方面存在问题,运输公司 STIB 也面临门票销售问题。COVID-19 疫苗的在线注册系统也受到影响。

法国格勒诺布尔-阿尔卑斯大都会委员会也不得不暂停会议数小时。一次涉及约 60,000 个机器人的 DDoS 攻击使事件无法现场直播。

除了 Belnet,其他几个欧洲 ISP 也成为 DDoS 攻击的目标。例如,爱尔兰的 Nova成为网络恶棍的受害者。一位发言人表示,机密数据没有受到影响,并补充说:“我们是最新一家受到攻击的爱尔兰 ISP,我们不会是最后一家,因为犯罪分子会一个接一个地在爱尔兰网络中循环。”

也就是说,没有必要将垃圾流量导向 ISP 自己的资源以破坏他们的网络。例如,英国宽带提供商 Zzoomm 遭受了对其上游供应商之一的 DDoS 攻击,而后者并不是真正的目标:网络犯罪分子正试图向其客户之一勒索赎金。

总体而言,DDoS 勒索软件攻击继续保持势头。一个以喜欢伪装成各种 APT 服装而闻名的网络犯罪集团再次成为新闻,这次是在虚构的绰号Fancy Lazarus 下,由两个团体的名称组成:Lazarus和 Fancy Bear。虽然网络犯罪分子在世界各地攻击组织,但 Fancy Lazarus 的受害者主要在美国,赎金的规模从 10-20 降低到 2 BTC。

结论

DDoS 攻击经过去年的调整后继续趋于稳定。正如预期的那样,2021 年第二季度展示了传统的夏季平静期。同时,确实存在一些异常长的攻击,以及 DDoS 地域的变化,长期位居榜首的中国的攻击次数继续下降,同时波兰和巴西的DDoS活动明显增加。

目前,卡巴斯基认为 DDoS 市场在 2021 年第三季度没有理由大幅上涨或下跌。和以前一样,市场将严重依赖加密货币价格,尽管相对于春季峰值有所下降:1 BTC价值 30,000-35,000 美元,比几个月前还少,但仍然是一笔不小的数目。由于加密货币价格仍然具有吸引力,预计 DDoS 市场不会增长。最有可能的是,假期期间典型的夏季下降将持续到第三季度。