卡巴斯基实验室发布了2017年第三季度DDoS情报*报告。
卡巴斯基实验室发布了2017年第三季度DDoS情报*报告。除了在之前的报告期观测到的趋势之外,比如僵尸网络从计算机转向其他形式,网络罪犯更倾向于复杂的DDoS攻击而不是大规模的攻击,Linux僵尸网络的作用越来越大,第三季度也见证了遭受攻击的资源国家数量增加,同时对游戏和新兴金融服务(如首次代币发行ICO)的攻击也日益增多。
根据卡巴斯基实验室专家监测,2017年第三季度,有98个国家的资源遭受到DDoS攻击,而在之前的报告期内,遭受攻击的国家为86个。遭受攻击的目标数量排名前十位的国家也有所变化:俄罗斯从第七升至第四,法国和德国取代澳大利亚和意大利。同时,本季度十大最受欢迎的僵尸网络命令服务器托管国包括意大利和英国,取代了之前的加拿大和德国。在这两种情况下,中国、韩国和美国作为最受欢迎的廉价托管数据中心国家,继续位居榜首。
Linux僵尸网络的比例继续增长:它们占第三季度所有攻击的70%(上季度为51%)。复杂攻击如SYN和HTTP-DDoS攻击的比例同样有所增长,其他手段的攻击比例则相应下降。此外,第三季度,混合攻击的数量呈现显著上升,网络罪犯在这种攻击中同时使用多种攻击手段。
网络罪犯转向更为复杂的攻击方式也在他们所选择的攻击手段中有所体现:例如,第三季度,通过合法安卓应用传播的WireX僵尸网络被关闭,但是采用了“Pulse Wave”技术从而利用混合云技术漏洞增强DDoS攻击威力的攻击被发现。
另一个有趣的现象是报告期内,DDoS攻击的受害者呈现多样性。尤其是很多游戏服务商遭受攻击,例如Final Fantasy、 Blizzard Entertainment, American Cardroom 和 UK National Lottery都遭受影响。卡巴斯基实验室专家注意到针对实施首次代币发行(ICO)平台的DDoS攻击数量出现上升——这是一种使用区块链技术初始部署代币的平台。这类DDoS攻击的目的是为了损害这些服务的信誉,甚至是为了干扰注意力,实施真正的盗窃行动。
娱乐和金融服务行业是非常依赖向用户提供持续服务的企业,这类企业一直都是DDoS攻击的首选目标。对它们来说,由于攻击导致的服务终端不仅会造成严重的经济损失,还会造成信誉风险,可能会导致客户流失到竞争对手那里。营业额达到数百万的游戏服务公司吸引网络罪犯的注意,并不让人感到奇怪,还有最新类型的金融网站也同样遭受攻击。真正让人奇怪的是,仍然有很多公司对DDoS攻击的专业保护不够重视。推荐这些公司采用的办法是将防御DDoS攻击委托给一个对网络威胁和攻击手段有深刻了解的可靠供应商,并重新分配释放的IT资源,着力于业务的发展,”卡巴斯基实验室卡巴斯基DDoS保护解决方案负责人Kirill Ilganaev评论说。
卡巴斯基DDoS保护解决方案结合了卡巴斯基实验室在打击网络威胁方面的丰富专业知识和公司独特的内部开发。该解决方案可以防止所有类型的DDoS攻击,无论其复杂性、强度或持续时间如何。
*DDoS情报系统(卡巴斯基DDoS保护的一部分)被设计用来拦截和分析从命令和控制(C&C)服务器向僵尸机器发送的指令,无需等待用户设备被感染或网络罪犯的命令被执行就可以手机数据。需要注意的是,DDoS情报统计数据仅限于那些卡巴斯基实验室已经检测到和分析过的僵尸网络。
