4000-110-253
全球第三季度DDoS報告. 2020-12-24
事件回顧
Lucifer僵屍網絡于上(shàng)個(gè)季度首次出現,它會(huì)同時(shí)感染Windows和(hé)Linux設備,使用TCP,UDP,ICMP,HTTP協議并欺騙流量源的IP地址。
8月Mirai變種通(tōng)過CVE-2020-5902漏洞攻擊BIG-IP産品。該漏洞可(kě)用于執行(xíng)任意命令,上(shàng)載和(hé)删除文件,禁用服務以及運行(xíng)JavaScript腳本。
網絡犯罪分子向世界各地的組織發送比特币勒索郵件,贖金從5 BTC到20 BTC不等,若拒絕付款就會(huì)進行(xíng)持續的DDoS攻擊。
8月和(hé)9月初,新西蘭的一些(xiē)組織受到打擊,包括新西蘭證券交易所(NZX),印度銀行(xíng)YesBank,PayPal,Worldpay,Braintree和(hé)其他金融公司也在受害者名單中。DDoS比特币勒索影(yǐng)響了許多(duō)歐洲ISP,但(dàn)不确定是否由同一組織發起。
9月底,匈牙利的金融和(hé)電(diàn)信公司被DDoS攻擊,垃圾流量來(lái)自俄羅斯,中國和(hé)越南。
9月初,網絡犯罪分子對新聞機構UgraPRO發起攻擊,垃圾流量來(lái)自俄羅斯和(hé)國外的IP地址,每秒(miǎo)的請(qǐng)求數(shù)量超過5,000。
第三季度趨勢
在第三季度DDoS攻擊各項指标顯着下降,與2019年同期數(shù)據相比,總攻擊次數(shù)增加了1.5倍,智能攻擊次數(shù)幾乎翻倍。
本季度中,在冠狀病毒流行(xíng)全球市場(chǎng)穩定情況下,遠程工作(zuò)已不再是新聞,公司已經适應了新的工作(zuò)模式,IT部門(mén)已經填補了遠程基礎架構中的漏洞并加強了關鍵節點,适合攻擊的目标減少(shǎo)。
加密貨币市場(chǎng)增長。例如,以太坊價格在第三季度的明(míng)顯上(shàng)漲。挖礦和(hé)DDoS競争激烈,許多(duō)僵屍網絡可(kě)以同時(shí)實現這兩種功能,并且根據收益選擇将資源定向到何處。在第三季度,某些(xiē)僵屍網絡可(kě)能已切換到采礦任務。
季度要點:
在攻擊次數(shù)和(hé)目标數(shù)量方面,TOP3保持不變:中國(71.20和(hé)72.83%),美國(15.30和(hé)15.75%)和(hé)香港(4.47和(hé)4.27%)。
按目标數(shù)量排名中,亞洲顯着下降:香港下跌了2.07個(gè)百分點,新加坡0.3分。中國除外,中國的目标份額上(shàng)升了6.81個(gè)百分點。
第三季度的攻擊次數(shù)下降。
DDoS僵屍網絡在周四最為(wèi)活躍,周五明(míng)顯下降。
就持續時(shí)間(jiān)而言,第3季度遠遠落後于第1季度,但(dàn)有(yǒu)兩次記錄的攻擊持續時(shí)間(jiān)超過10天(246和(hé)245小(xiǎo)時(shí)),持續5–9天的攻擊次數(shù)(12次持續121-236小(xiǎo)時(shí)的攻擊)增加。
按類型劃分的攻擊分布沒有(yǒu)任何變化:SYN泛濫仍然是主要工具(94.6%),ICMP攻擊占3.4%,HTTP泛洪得(de)不到0.1%。
Linux僵屍網絡仍然領先于Windows僵屍網絡,占攻擊總數(shù)的95.39%(比上(shàng)一季度增長0.61%)。
地理(lǐ)分布
今年以來(lái)攻擊次數(shù)排名前三的是:中國(71.2%,較第二季度增長6.08個(gè)百分點),美國(15.3%,下降4.97個(gè)百分點)和(hé)香港(4.47%,下降1.61個(gè)百分點)。
新加坡,澳大(dà)利亞和(hé)印度都有(yǒu)所提升(分别從第五位上(shàng)升到第四位,第六位上(shàng)升到第五位,第七位上(shàng)升到第六位),南非則從第四位上(shàng)升到第八位。
攻擊目标地理(lǐ)分布未發生(shēng)明(míng)顯變化,前三名與上(shàng)一季度相同:中國,美國,香港。中國目标份額增長了6.81個(gè)百分點。美國下跌3.57個(gè)百分點後,香港下跌2.07個(gè)百分點。
攻擊數(shù)量分析
本季度攻擊次數(shù)差大(dà)。在活動高(gāo)峰時(shí),DDoS打破了上(shàng)一時(shí)期記錄:7月2日記錄了323次攻擊(4月為(wèi)298次),8月31日和(hé)9/1/7隻發生(shēng)了一次攻擊。
持續時(shí)間(jiān)和(hé)類型
第三季度平均攻擊時(shí)間(jiān)縮短(duǎn)。大(dà)部分攻擊(91.06%)持續了四個(gè)小(xiǎo)時(shí),4.89%持續5–9小(xiǎo)時(shí),2.25%持續10-19小(xiǎo)時(shí),2.09%持續20-49小(xiǎo)時(shí),0.4%持續50–99小(xiǎo)時(shí),0.08%持續100-139小(xiǎo)時(shí)。
不同類型的攻擊分布沒有(yǒu)變化,SYN泛濫第三季度為(wèi)94.6%,第二季度為(wèi)94.7%。 ICMP小(xiǎo)幅下降(從之前的4.9%下降到3.4%),TCP攻擊占1.4%,UDP攻擊占0.6%,HTTP攻擊很(hěn)少(shǎo)。
第三季度,Windows僵屍網絡份額繼續下降。
總結
與上(shàng)一季度相比,網絡犯罪分子更喜歡歐洲的目标,日本和(hé)韓國等亞洲國家(jiā)吸引力較弱,但(dàn)對中國的興趣仍然很(hěn)高(gāo)。短(duǎn)期和(hé)超短(duǎn)期攻擊以及多(duō)日攻擊數(shù)量都有(yǒu)所增長。
預計(jì)Q4指标将與2019年底的指标相當,經過近兩年的增長,DDoS市場(chǎng)或趨于穩定。由于聖誕節和(hé)新年,第四季度通(tōng)常是最熱鬧的時(shí)間(jiān)段。年末攻擊通(tōng)常比第三季度高(gāo)30%左右。
轉自freebuf/Kriston
原文鏈接:securelist
