与2021年第一季度相比,2022年第一季度分布式拒绝服务(DDoS)攻击数量增长4.5倍,其中相当数量的攻击可能是黑客活动的结果。这些攻击还显示出前所未有的DDoS攻击持续时间,特别是针对国家资源和银行的攻击。卡巴斯基发布的DDoS攻击报告还包括了更多详细信息。
分布式拒绝服务(DDoS)攻击被用来中断企业和组织所使用的网络资源,使其无法正常运行。如果被入侵的系统属于政府或金融机构,这些攻击就会变得更加危险,因为这些服务不可用会产生连锁反应,影响更广泛的人口。由于乌克兰危机,2022年第一季度2月下旬攻击数量出现激增。
2021年第四季度的数据被认为是卡巴斯基解决方案检测到的DDoS攻击的历史最高数量,与之相比,2022年第一季度的DDoS攻击数量增长了46%,与2021年同一季度相比增长了4.5倍。与先前2021年第四季度的记录相比,“智能”或高级和针对性攻击的数量也出现81%的显着增长。这些攻击不仅规模较大,而且还具有创新性。例如其中一个网站会假冒流行的2048益智游戏网站,将对俄罗斯网站的DDoS攻击游戏化,并且呼吁建立一支志愿IT军队,以便实施网络攻击。
DDoS攻击数量比较:2022年第一季度对比2021年第四季度和2021年第一季度。2021年第一季度的数据取100%
卡巴斯基启动的进一步调查显示,2022年第一季度平均的DDoS会话比2021年第一季度的时间长80倍。最长的攻击是在3月29日检测到,持续时间长达177个小时。
DDoS攻击持续时间比较:2022年第一季度对比2021年第四季度和2021年第一季度。2021年第一季度的数据取100%
“2022年第一季度,我们见证了有史以来最多的DDoS攻击。这种上升趋势主要受到地缘政治局势的影响。不寻常的是,DDoS攻击的持续时间很长,这些攻击通常是为了立即获利而执行的。我们观察到有些攻击持续数天甚至数周,这表明这些攻击可能是由有意识形态动机的网络活动家发起的。我们还看到,许多组织没有准备好应对此类威胁。所有这些因素使我们更加意识到DDoS攻击的广泛性和危险性。这些因素也提醒我们,各类组织需要对此类攻击做好准备,”卡巴斯基安全专家Alexander Gutnikov评论说。
更多有关2022年第一季度的DDoS攻击详情,请访问Securelist.
为了不受DDoS攻击的危害,卡巴斯基专家给出以下建议:
- 指派专人负责维护Web资源操作,确保他们知道在遇到DDoS攻击时应如何采取行动。
- 验证第三方协议和联系信息,包括与互联网服务提供商达成的协议。这有助于团队在受到攻击的情况下快速获取协议。
- 部署专业的解决方案来保护组织不受 DDoS 攻击的危害。例如,卡巴斯基 DDoS 保护结合了卡巴斯基在对抗网络威胁方面的广泛专业知识以及公司内部开发的独特技术。
- 了解您的流量非常重要。使用网络和应用程序监控工具来识别流量趋势和未来走势是一个不错的选择。通过了解您的企业的典型流量模式和特征,您可以建立一个基线,从而可以更轻松地识别作为DDoS攻击症状的异常活动。
- 准备一个限制性的B计划防御态势。在面对DDoS攻击时,要有能力迅速恢复关键业务服务。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
