关于我们

>

行业资讯

>

资讯详情

2020年第二季度DDos攻击报告

2020-08-27 17:27 标签: DDoS防御、DDoS防护

上季度发现两种新的DDoS放大攻击方法5月中旬以色列研究人员报告了一个新的DNS服务器漏洞,该漏洞潜伏在DNS授权过程中,被称为“ NXNSAttack”。黑客向DNS服务器发送对恶意DNS服务器内多个子域的请求,恶意服务器将请求委托给目标域内大量伪造的NS服务器,合法的DNS服务器查询子域,从而导致流量增长了1620倍。

一周后中国研究人员发布另一种DDoS放大方法:RangeAmp信息。恶意请求可使内容分发网络(CDN)多次增加目标站点上的负载。研究人员确定了两种RangeAmp攻击。第一种将流量从CDN服务器直接发送到目标资源服务器,同时将其放大724到43330倍。另一种情况下可使两台CDN服务器之间传输的垃圾流量增加,放大倍数达到7500。

DDoS僵尸网络正在寻找新的资源来扩展攻击:六月,趋势科技发现Kaiji和XORDDoS恶意程序正在攻击不受保护的Docker服务器。攻击成功后XORDDoS会渗透到服务器上每个容器,Kaiji会创建一个自己的容器。

5月美国人权组织被攻击1,120次,6月俄罗斯就修正案举行投票,该活动的准备工作受到DDoS攻击的影响。投票第二天,中央选举委员会已经遭到攻击。

许多国家/地区员工受疫情影响开始远程工作:在线资源的攻击数量仍然很高,电子病历,教学平台,测试站点等攻击次数增长了五倍以上。

并非每次大规模通信中断都是DDoS攻击导致:6月中旬,美国用户在访问T-Mobile和Verizon网络时遇到了问题。实际上是因为东南地区的有线提供商故障导致网络过载。

许多国家在打击DDOS攻击:荷兰警方关闭了DDoS攻击服务网站15个,4月荷兰执法人员逮捕了一名19岁男子,该男子试图破坏政府门户网站运行。其他国家也在抗击DDoS攻击,例如以色列一家出售攻击服务的黑客被判处六个月的社区服务和罚款。

季度趋势

在过去的几年中,第二季度的DDoS攻击数量比第一季度会有显着下降。 但是2020年4月到2020年6月攻击总数略有增加。

数据统计

受攻击严重的三个国家是:中国(65.12%),美国(20.28%)和中国香港(6.08%),罗马尼亚跌出前十名,排名第17位,英国从第18位上升到第十位;

无论是目标数量还是攻击数量,排名前五位的国家/地区分别是中国(66.02%),美国(19.32%),中国香港(6.34%),南非(1.63%)和新加坡(1.04%);

4月攻击数量有所增加,4月9日达到298的峰值;

第二季度观察到两次下降,分别是4月30日至5月6日以及6月10日至12日,攻击次数保持在每天10到15次的范围内;

DDoS僵尸网络活动在周三和周四增加,在周六减少;

最长的攻击时长9天(215、214和210小时),是前一季度最长的攻击(约19天)数量的一半以上;

SYN Flood仍然是主要的DDoS攻击方式(94.7%),ICMP攻击占4.9%;

Windows与Linux僵尸网络的比率几乎不变,后者仍然占多数(94.78%)。

总结

2020年第二季度的DDoS攻击数量引人注目:通常4月到6月这段时间攻击数量会减少,但今年DDoS活动与上一季度相比有所增加。很可能是由于疫情和限制性措施使得线上活动增多,潜在的DDoS目标增加。就攻击次数和目标而言,前十名与上一季度几乎相同,攻击的持续时间分布也是如此。除SYN和ICMP泛洪外,所有类型的DDoS攻击比例都明显下降。

预计第三季度将与第二季度大致相同,或略有下降,按照这种趋势继续下去,如果受到第二波疫情的打击,DDoS市场可能会显着增长。

面对DDoS攻击一定要采取有效的网络防御方法,其中高防IP就是可以高效防护DDoS/CC等大流量攻击,其中网堤安全的高防IP还自带高级版云WAF,保护网络站点防篡改。