垃圾邮件发布者意外实施DDoS攻击,政治破坏以及DDoS僵尸网络所有者试图通过比特币获利——这是卡巴斯基实验室2017年第四季度DDoS情报报告所揭示的一些最新趋势。
垃圾邮件发布者意外实施DDoS攻击,政治破坏以及DDoS僵尸网络所有者试图通过比特币获利——这是卡巴斯基实验室2017年第四季度DDoS情报报告所揭示的一些最新趋势。
第四季度,DDoS僵尸网络受害者所在国家的数量从98个下降到82个。越南成为遭受攻击最为严重的国家和地区,取代香港地区成为最大的受攻击者。除了细微的波动外,其他遭受DDoS攻击最严重的前十位国家仍然保持各自的位置。与此同时,加拿大、土耳其和立陶宛进入了控制DDoS僵尸网络的C&C服务器所在地的前十位国家和地区,取代了之前的意大利、香港和英国。
经历过第三季度的急剧增长之后,Linux系统的僵尸网络比例在第四季度仍然保持同一水平(比例为71%,而Windows系统的僵尸网络比例为29%)。另外,由于Xor DDoS Linux僵尸计算机的活动减少,导致SYN DDoS攻击的比例从60%下降到56%。也造成UDP、TCP和HTTp攻击比例的增长,尽管ICMP攻击的比例继续下降,达到2017年的最低点(3%)。
卡巴斯基DDoS保护统计数据包括僵尸网络轰动数据以和其他资源数据信息,统计数据显示使用HTTP或HTTPS洪水攻击手段的DDoS攻击比例有所下降,从2016年的23%下降到2017年的11%。同时,同事使用多种攻击手段的攻击比例从13%上升到31%。这可能是由于实施HTTP(S)攻击难度较大,成本较高,而混合攻击允许网络犯罪分子将有效性与较低的成本相结合。
通过僵尸网络实施的DDoS攻击在持续时长方面,2017年最后一个月持续时间最长的DDoS攻击仅为146个小时。受害者是属于一家中国公司的网站,网站则是教授如何烹饪传统亚洲食品的。但是,本报告期内最臭名昭著的攻击背后的原因是政治性的(例如针对捷克统计局和西班牙宪法法院网站的DDoS攻击),还有企图从比特币汇率变化中获利的攻击(针对BTG网站和比特币交易所Bitfinex的攻击)。
在线商业和网络罪犯是第四季度的必然特征。在“黑色星期五”和“网络星期一”销售高峰期之前,卡巴斯基实验室的蜜罐记录到利用基于Linux的DDoS僵尸计算机的感染次数突然增加。这可能反映了网络罪犯想要在销售旺季来临之前,增加僵尸网络的规模,比希望从中获利。
然而,正如Q4所示,DDoS攻击并不总是为互联网资源所有者赚钱或造成麻烦,也可能是偶然的副作用。 例如,在十二月份,在RU国家域名的DNS服务器上发生了广泛的“DDoS攻击”是由于对Lethic spambot的修改造成的。 看来由于开发者的错误,木马程序向不存在的域创建了大量的请求,最终导致了大规模的DDoS攻击。
“不一定只有直接的被攻击目标才是DDoS攻击的受害者。今天的DDoS攻击是一种施压或非法赚钱的工具,这种攻击不仅会危害大型和知名的企业或组织,也能够危害小型企业。现在,所有需要互联网访问,甚至部分需要互联网访问的企业都应该部署反DDoS保护解决方案,这就是为什么我们在2017年发布了一款特殊版本的卡巴斯基DDoS保护解决方案,经过对其修改,以满足小型企业的需求,”卡巴斯基实验室卡巴斯基DDoS保护解决方案负责人Kirill Ilganaev评论说。
卡巴斯基DDoS保护解决方案整合了巴斯基实验室在打击网络威胁方面的丰富专业知识和公司独特的内部开发能力。该解决方案可以拦截所有类型的DDoS攻击,无论其复杂性、强度或持续时间如何。
* DDoS情报系统(卡巴斯基DDoS保护解决方案的一部分)被用来拦截和分析命令和控制(C&C)服务器向僵尸计算机发送的指令,并且不必等到用户设备被感染或执行网络犯罪命令才能收集数据。需要注意的是,DDoS 情报统计数据仅限于由卡巴斯基实验室检测和分析过的僵尸网络。