垃圾郵件發佈者意外實施DDoS攻擊,政治破壞以及DDoS僵屍網路所有者試圖通過比特幣獲利——這是卡巴斯基實驗室2017年第四季度DDoS情報報告所揭示的一些最新趨勢。
第四季度,DDoS僵屍網路受害者所在國家的數量從98個下降到82個。越南成為遭受攻擊最為嚴重的國家和地區,取代香港地區成為最大的受攻擊者。除了細微的波動外,其他遭受DDoS攻擊最嚴重的前十位國家仍然保持各自的位置。與此同時,加拿大、土耳其和立陶宛進入了控制DDoS僵屍網路的C&C伺服器所在地的前十位元國家和地區,取代了之前的義大利、香港和英國。

經歷過第三季度的急劇增長之後,Linux系統的僵屍網路比例在第四季度仍然保持同一水準(比例為71%,而Windows系統的僵屍網路比例為29%)。另外,由於Xor DDoS Linux僵屍電腦的活動減少,導致SYN DDoS攻擊的比例從60%下降到56%。也造成UDP、TCP和HTTp攻擊比例的增長,儘管ICMP攻擊的比例繼續下降,達到2017年的最低點(3%)。
卡巴斯基DDoS保護統計資料包括僵屍網路轟動資料以和其他資來源資料資訊,統計資料顯示使用HTTP或HTTPS洪水攻擊手段的DDoS攻擊比例有所下降,從2016年的23%下降到2017年的11%。同時使用多種攻擊手段的攻擊比例從13%上升到31%。這可能是由於實施HTTP(S)攻擊難度較大,成本較高,而混合攻擊允許網路犯罪分子將有效性與較低的成本相結合。
通過僵屍網路實施的DDoS攻擊在持續時長方面,2017年最後一個月持續時間最長的DDoS攻擊僅為146個小時。受害者是屬於一家中國公司的網站,網站是教授如何烹飪傳統亞洲食品的。但是,本報告期內最臭名昭著的攻擊背後的原因是政治性的(例如針對捷克統計局和西班牙憲法法院網站的DDoS攻擊),還有企圖從比特幣匯率變化中獲利的攻擊(針對BTG網站和比特幣交易所Bitfinex的攻擊)。
線上商業和網路罪犯是第四季度的必然特徵。在“黑色星期五”和“網路星期一”銷售高峰期之前,卡巴斯基實驗室的蜜罐記錄到利用基於Linux的DDoS僵屍電腦的感染次數突然增加。這可能反映了網路罪犯想要在銷售旺季來臨之前,增加僵屍網路的規模,比希望從中獲利。
然而,正如Q4所示,DDoS攻擊並不總是為互聯網資源所有者賺錢或造成麻煩,也可能是偶然的副作用。 例如,在十二月份,在RU國家功能變數名稱的DNS伺服器上發生了廣泛的“DDoS攻擊”是由於對Lethic spambot的修改造成的。 看來由於開發者的錯誤,木馬程式向不存在的域創建了大量的請求,最終導致了大規模的DDoS攻擊。
“不一定只有直接的被攻擊目標才是DDoS攻擊的受害者。今天的DDoS攻擊是一種施壓或非法賺錢的工具,這種攻擊不僅會危害大型和知名的企業或組織,也能夠危害小型企業。現在,所有需要互聯網訪問,甚至部分需要互聯網訪問的企業都應該部署反DDoS保護解決方案,這就是為什麼我們在2017年發佈了一款特殊版本的卡巴斯基DDoS保護解決方案,經過對其修改,以滿足小型企業的需求。”卡巴斯基實驗室卡巴斯基DDoS保護解決方案負責人Kirill Ilganaev評論說。
卡巴斯基DDoS保護解決方案整合了卡巴斯基實驗室在打擊網路威脅方面的豐富專業知識和公司獨特的內部開發能力。該解決方案可以攔截所有類型的DDoS攻擊,無論其複雜性、強度或持續時間如何。
資料來源:http://mp.weixin.qq.com/s/H2JQFFfgMgiU7m800MADJg