卡巴斯基揭示DDoS攻擊新趨勢
2023-07-11 07:14:42 2
全球知名的信息安全廠商——卡巴斯基實驗室發布的《第三季度DDoS報告》顯示,卡巴斯基實驗室在2015年第三季度發現的持續時間最長的DDoS攻擊持續了320小時,也就是近兩周的時間。超過90%的攻擊持續了不到24小時的時間,但是攻擊時間超過150小時的攻擊數量顯著增加。正是基於對殭屍網絡不間斷地監控以及對網絡罪犯所使用最新攻擊技巧的不斷研究,卡巴斯基實驗室能夠掌握DDoS攻擊的最新發展趨勢。
卡巴斯基實驗室研究發現,基於Linux的殭屍網絡數量眾多,佔卡巴斯基實驗室檢測到的所有攻擊的45.6%,究其原因主要在於較差的保護和較高的網絡帶寬。銀行更是成為複雜攻擊和被勒索的主要對象。更加令人驚奇的發現是,一臺位於荷蘭的伺服器居然被攻擊了22次,成為遭遇攻擊數量最多的受害者。此外,隨著DDoS複雜性的降低,同等危險程度的攻擊實施成本也進一步降低。
《第三季度DDoS報告》還揭示了DDoS攻擊的另一大趨勢——高度區域化。91.6%的受害者主要位於10個國家,雖然卡巴斯基專家在全球79個國家都發現了遭受DDoS攻擊的伺服器。更為明顯的是,DDoS攻擊很可能來源於同一些國家。中國、美國和韓國既是遭遇攻擊最多的國家,同時也是攻擊的主要來源地。雖然其它類型的網絡犯罪會聯合起來進行,例如信用卡盜竊,而且實施犯罪的國家可能距離網絡罪犯居住國家很遠。可能並不在其居住地實施犯罪,但是對於DDoS攻擊,情況卻並非如此。
卡巴斯基實驗室卡巴斯基DDoS保護解決方案總監Evgeny Vigovsky對此表示:「根據我們的觀測和直接測量,我們無法明確指出DDoS攻擊這種地下業務的具體發展方向。而且我們發現,這種威脅似乎在各方面都有所增長。我們記錄到針對銀行的高度複雜攻擊,要求銀行支付贖金。同時,也記錄到最新的低成本攻擊手段,目的是讓企業的服務宕機一段時間。DDoS攻擊的數量仍在增長,其中大多數攻擊的目的是進行攻擊,幹擾服務,之後迅速消失。另一方面,持續時間較長的,並且能夠摧毀大型企業的攻擊的數量同樣在上升。DDoS攻擊的這些重要發展趨勢使得企業有必要採取措施,攔截這種真實的威脅,避免DDoS攻擊給企業造成風險。」