卡巴斯基实验室发布了2018年第二季度僵尸网络辅助的DDoS攻击报告。过去三个月中,公司的安全专家观察到网络罪犯重新使用了较老的漏洞,利用摄像头和打印机实施DDoS攻击,拓展他们的受害者名单,并使用加密货币进行变现。
卡巴斯基实验室发布了2018年第二季度僵尸网络辅助的DDoS攻击报告。过去三个月中,公司的安全专家观察到网络罪犯重新使用了较老的漏洞,利用摄像头和打印机实施DDoS攻击,拓展他们的受害者名单,并使用加密货币进行变现。
2018年第二季度,DDoS僵尸网络对74个国家的在线资源发动了攻击。在DDoS情报报告历史上,香港首次成为遭受攻击最严重的国家和地区之一,位列第二位:其遭受的攻击份额增长了五倍,占全部DDoS辅助的DDoS攻击的17%。中国和美国分别位列第一位和第三位,韩国则跌落至第四位。香港遭受攻击最严重的资源为托管服务和云计算平台。有趣的是,第二季度,香港取代越南,入选拥有最多活动的命令和控制(C&C)服务器的前十位国家和地区之列。美国则成为这一排行榜的冠军,占报告期内所有活跃僵尸网络C&C服务器的近一半(45%)。
基于Windows的DDoS僵尸网络的活动减少了仅七倍,而基于Linux的僵尸网络的活动则增长了25%。这导致本季度基于Linux的僵尸网络的攻击占全部DDoS攻击的95%,这也导致SYN洪水攻击的份额急剧增加,从57%增长到80%。
报告期内,网络罪犯深入研究过去,开始在他们的攻击中使用一些非常老的漏洞。例如,专家报告了涉及自2001年以来已知的通用即插即用协议中的漏洞的DDoS攻击,卡巴斯基DDoS保护小组还发现了一种利用CHARGEN协议的漏洞发动的攻击,这种漏洞最早可以追溯到1983年。尽管这种协议的服务期很长,范围有限,但互联网上还能发现一些开放的CHARGEN服务器。他们主要是打印机和复印机。
但是,掌握古老的技术并没有阻止网络罪犯创建新的僵尸网络。例如,日本有50,000台监控摄像头被用来进行DDoS攻击。
最常用的DDoS攻击变现手段仍然是对加密货币和货币交易所进行攻击。一个典型的例子是Verge加密货币。黑客对该加密货币的矿池进行攻击,在混乱中窃取了3500万个XVG。
游戏平台仍然被攻击,尤其是在电子竞技锦标赛期间。不仅如此,根据卡巴斯基实验室数据,DDoS攻击不仅影响游戏服务器(通常是索要赎金,以换取不干扰比赛),还影响到从自己平台连接的游戏玩家。对团队的关键玩家进行有组织的DDoS攻击很容易导致团队输掉并被淘汰出锦标赛。网络罪犯使用相似的策略将针对流媒体市场(播放游戏视频的频道)的攻击进行变现。这一细分市场的竞争很激烈,通过使用DDoS攻击,网络罪犯能够干扰在线广播,从而最终影响流媒体从业者的收入。
“实施DDoS攻击的动机有很多——例如政治原因或社会抗议,个人报复或竞争等。但是,大多数情况下,这类攻击的目的是为了获利,所以网络罪犯通常会攻击收入较多的企业和服务。DDoS攻击还可以用作烟雾弹,掩盖窃取资金的犯罪或索要赎金来停止攻击。敲诈或盗窃所获得的金额可达数万甚至数十万甚至数百万美元。这样来看,防范DDoS攻击看起来是一项非常好的投资,”卡巴斯基DDoS保护团队项目经理Alexey Kiselev评论说。
卡巴斯基DDoS保护解决方案整合了卡巴斯基实验室在对抗网络威胁方面的广泛专业知识以及公司独特的自主研发技术。该解决方案能够抵御所有类型的DDoS攻击,无论其复杂性、强度或持续时间如何。