关于ZAKER 融媒体解决方案 合作 加入

2020 年第一季度 DDoS 攻击报告

51CTO 06-03

2020 年初以来受 COVID-2019 的影响,人们的生活完全转移到了网上,世界各地的人们在网上工作、学习、购物和娱乐。近期 DDoS 攻击的目标也反映了这一点,第一季度针对性最强的目标是医疗组织、支付服务以及游戏和教育平台。

事件总结

3 月中旬,攻击者试图攻击瘫痪美国卫生与公共服务部 ( HHS ) 网站。攻击的目的是剥夺公民获取有关流行病以及应对措施的官方数据。同时利用社交网络、短信和电子邮件传播错误信息,但最终攻击失败,HHS 网站仍继续运行。另一个 DDoS 受害者是巴黎的大型医院 AssistancePublique-H pitauxde Paris,攻击者试图破坏医疗机构的基础设施,导致医院工作人员一段时间内无法使用程序和电子邮件服务,但是攻击者未能使整个组织瘫痪。

送餐服务 Lieferando ( 德国 ) 和 Thuisbezorgd ( 荷兰 ) 两家公司也遭受 DDoS 攻击,他们可以接受订单但无法处理订单,网络犯罪分子要求 2 BTC 才能停止 DDoS。德国远程学习平台 Mebis 在远程开学的第一天就遭到袭击,服务中断了几个小时。3 月下旬,澳大利亚当局报告 MyGov 服务门户网站遭到 DDoS 攻击。

本季度还出现基于政治目的攻击。在一月下旬,攻击者曾两次试图关闭希腊政府机构和紧急服务网站。暂时离线的包括总理,部委,消防局和警察局的网站。土耳其组织 Anka Neferler Tim 声称对此负责。今年将举行美国总统大选,选举将伴随着 DDoS 攻击。2 月初选民注册和信息网站遭到攻击。攻击者使用 PRSD ( 伪随机子域攻击 ) 技术将大量请求发送到不存在子域。

金融机构也没有幸免。 2 月,加密货币交易所 OKEx 和 Bitfinex 遭到了复杂的 DDoS 攻击。前者在不损害用户权益的情况下处理了该事件,后者则被迫离线一个小时。BitMEX 加密货币交易所在本季度受到至少两次攻击,这与比特币的价格急剧下降有关,一些人认为交易所有意下线防止大量抛售。2 月下旬,澳大利亚金融机构收到了要求使用门罗币支付的勒索邮件。如果拒不付款,攻击者将对其进行 DDoS 攻击。此前,新加坡,土耳其,南非和其他国家的公司也收到了类似的电子邮件。

3 月中旬,一名网络犯罪分子因攻击俄罗斯 Cherepovets 公司的在线商店而被拘留。尽管他掩盖了 DDoS 攻击源,但网警还是追踪到了他。

趋势分析

本季度主要以新冠病毒为主,与上一份报告的预测相反,在 2020 年第一季度 DDoS 攻击的数量和质量均显著增加。与上一季度相比攻击次数增加了一倍,与 2019 年第一季度相比攻击次数增加了 80%。攻击时长变得更长,平均持续时间和最大持续时间均明显增加。

在总体增长的背景下,智能攻击 ( smart attacks ) 的份额几乎保持不变,2019 年和 2020 年第一季度处于相同水平,约为 42%。

对教育和行政网站的 DDoS 攻击数量与 2019 年同期相比增加了两倍。此类攻击在 2020 年第一季度占总数的 19%,一年前仅为 11%。

许多公司组织都在转向远程工作,攻击者的目标数量正在增加。大多数情况下的目标是公共资源,现在许多关键的基础设施 ( 如公司 VPN 网关或非公共 Web 资源 ) 可能也会受到威胁。

数据分析

2020 年第一季度,大多数 C&C 服务器仍在美国 ( 39.93% ) ,大多数僵尸主机在巴西。

1、本季度 2 月 14 日和 15 日的攻击次数超过了 230 次,1 月 25 日的攻击次数为 16 次。

2、攻击在星期一最活跃,在星期三处于休息状态。

3、SYN 泛滥是使用最多的攻击类型,ICMP 攻击第二。

4、Windows 僵尸网络持占比续走高,攻击份额增加了 3 个百分点至 5.64%。

地理分布

攻击源 IP 地理分布:

僵尸网络服务器地理分布:

攻击频次

每日攻击频次走势:

在过去的一个季度中,星期一的攻击次数显著增加:

攻击种类

ICMP 泛洪增加了 2 个百分点,升至第二名 ( 3.6%,上一报告期为 1.6% ) 。排名最高还是 SYN 泛洪,其份额持续增长,达到 92.6% 的历史新高 ( 超过了上个季度创下的历史记录 84.6% ) 。

Windows 僵尸网络份额持续增长:

总结

2020 年第一季 C&C 服务器数量排名前 10 位的国家 / 地区出现了克罗地亚和新加坡,Windows 僵尸网络和 ICMP 泛洪攻击有所增加,但并没有影响整体情况。在情人节 DDoS 攻击数量增加,随后回落。

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

以上内容由"51CTO"上传发布 查看原文

最新评论

没有更多评论了

觉得文章不错,微信扫描分享好友

扫码分享