欢迎访问本站!

首页科技正文

usdt套利(www.uotc.vip):卡巴斯基:2020 Q4 DDoS攻击趋势讲述

admin2021-05-0656观察

IPFS官网

IPFS官网(www.FLaCoin.vip)是Filecoin致力服务于使用Filecoin存储和检索数据的官方权威平台。IPFS官网实时更新FlaCoin(FIL)行情、当前FlaCoin(FIL)矿池、FlaCoin(FIL)收益数据、各类FlaCoin(FIL)矿机出售信息。并开放FlaCoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

概述

网络犯罪分子一直在寻找使攻击更具损坏性的手段和方式。在2020年第四序度,当犯罪分子滥用其DTLS接口时,Citrix ADC(应用程序交付控制器)装备便成为其中一种工具。DTLS(数据报传输层平安性)协议用于通过UDP确立平安毗邻,通过该毗邻可以发送大多数DNS查询以及音频和视频流量。为了扩大攻击局限,攻击者将请求发送到启用了DTLS接口的装备,从而诱骗受害者的IP地址。因此,受害者收到的回复包的巨细是原来的几倍。对于Citrix装备,垃圾流量最多可以增添36倍。攻击曝光后,制造商立刻宣布了固件更新用于设置传入请求的验证。对于不使用DTLS的用户,建议仅禁用此协议。

去年12月的另一次值得注重的攻击针对了网站Bitcoin.org,该网站托管了Bitcoin Core,这是比特币使用最普遍的软件版本之一。当资源不足时,加密钱币挖矿新手被约请通过洪流服务下载比特币焦点的副本。攻击最有可能与比特币价钱有关,在已往的一个季度中,比特币价钱一直在稳步上涨。凭证Bitcoin.org背后的一位开发商的说法,只要比特币上涨,该网站就总是会受到袭击。

总体而言,第四序度仍处于2020年趋势的参数局限内。网络犯罪分子使用着名的APT整体的名称来吓唬受害者,要求以加密钱币勒索赎金,并举行 *** 攻击以支持其威胁。

勒索流动经常泛起在2020年的新闻

自从学校和大学过渡到远程学习以来,网络犯罪分子试图通过向教育平台充斥大量垃圾来扰乱课堂。这种趋势在2020年的最后几个月一直连续。

· 10月,马萨诸塞州桑德威奇和廷斯伯勒的学校网络中止。在这两种情形下,机构最初都是将事宜归结为手艺故障,厥后才发现了这种攻击。

· 去年12月,加拿大的Laurentian大学讲述了DDoS攻击。然则它在几分钟之内解决了这个问题。只管云云,到年底这类攻击已经严重到联邦观察局在其12月的咨询中将其符号出来的水平,这是对教学设施的重大威胁,建议教育机构使用防DDoS解决方案和壮大的防火墙设置,并与ISP互助。

游戏平台也没有逃走网络犯罪分子的关注。据ZDNet称,Xbox和Steam是通过Citrix装备举行放大攻击的目的。10月初,PUBG移动团队讲述了DDoS攻击。

亲爱的玩家们,

PUBG MOBILE团队现在正在起劲致力于解决针对我们系统的DDoS攻击和新的黑客问题。有关信息,请在此处查看:https : //t.co/DMYsxWTlCc

— PUBG MOBILE(@PUBGMOBILE)2020年10月3日

本季度暴雪的欧洲服务器两次受到威胁者的袭击。

我们现在正在遭受DDoS攻击,这可能会导致高延迟和某些播放器断开毗邻。我们正在起劲起劲缓解此问题,BlizzCS

暴雪CS欧盟(@BlizzardCSEU_EN)2020年10月2日

在12月下旬,几十个顶级流媒体设计庆祝2020年底通过Rust在统一台服务器上播放。只管没有可靠的数据,然则该节目在第一次实验时失败了,这显然是由于DDoS攻击造成的。思量到围绕事宜的炒作,这可能是由粉丝涌入引起的。2020年,当许多人的生涯转移到网上时,互联网资源一再受到完全正当流动激增的困扰。

至于还击,最显着的第四序度事宜是,一名前Apophis Squad成员被治罪,罪责是一系列DDoS攻击,包罗赎金,并通过假炸弹警报损坏全球学校课程,并储存儿童色情制品。最终,肇事者被判处八年徒刑。

对单个攻击前言的 *** 力也继续存在。互联网工程义务组(IETF)宣布了有关网络时间平安(NTS)的提案,该提案是通过网络时间协议(NTP)举行数据传输的平安尺度,用于在网络上同步时间。该文件稀奇解决了通过该协议举行DDoS放大的问题,并阻止响应于请求而发送大于请求包的数据包。

季度和年度趋势

这次,我们的展望准确地实现了50%:正如预期的那样,在2020年第四序度,我们考察到的指标与2019年同期相当,甚至更高。然则,相对于2020年第3季度的增进(我们预计这是可能的)并未发生。相反,攻击总数下降了约30%,智能攻击下降了10%。

2020年Q3 / Q4和2019年Q4的DDoS攻击对照数目; 2019年第四序度的数据被视为100%

只管云云,定性指标照样值得注重的:智能攻击的份额在第四序度略有增添,攻击连续时间的数据显示,短期攻击呈下降趋势,而耐久攻击呈上升趋势。

2020年Q3 / Q4和2019年Q4的智能攻击份额

DDoS攻击的连续时间,2020年第三季度/第四序度和2019年第四序度; 2019年第四序度的数据被视为100%

DDoS攻击数目的下降可以用加密钱币市场的增进来注释。我们已经提到了好几回,包罗在上一份讲述中,DDoS流动与加密钱币的价钱之间存在反比关系。当我们做出第四序度的展望时,险些没有人信托会云云快速,这是亘古未有的增进速率。毫无疑问,僵尸网络运营商将其部门能力移交给了采矿业。

有趣的是,与上一季度相比,DDoS攻击数目显著下降的缘故原由是易于组织的攻击,而智能攻击的下降却微不足道。这是完全合乎逻辑的:僵尸网络运营商廉价出售产能,损失采矿利润,是无利可图的;因此,当价钱上涨时,首先被削减的是业余兴趣者——小学生、开顽笑者、头脑发烧者,他们没有真正的理由来组织DDoS。对于专业人士而言,他们的兴趣不受市场颠簸的影响,尤其是在第四序度(假期和在线销售许多),因此他们继续订购并举行攻击,而且大多是伶俐的攻击,由于他们专注于效果而不是实验。

2021年第一季度将带来什么很难说。然则,我们越来越信托DDoS市场已经住手增进,在2018年下降之后已经完全稳固。当前的颠簸主要是由于加密钱币价钱的动态,并将直接取决于它们的生长。若是2021年第一季度加密钱币的价钱最先下跌,DDoS攻击的数目将增添,反之亦然。同时,我们预计不会泛起爆炸性增进或急剧下降。除非泛起意外,DDoS市场颠簸仍将保持在30%以内。

DDoS攻击的对照数目,2019年和2020年; 2019年数据取为100%

至于整个2020年的效果,该市场在一年中增进了不到一倍。请注重,这种增进纯粹是量化的:智能攻击的份额现实上保持稳固。

2019年和2020年智能攻击的份额

攻击连续时间数据稀奇令人关注。到2020年,平均连续时间削减了约莫三分之一,而最大连续时间总体上显着增添,只管就智能攻击而言,其平均连续时间与去年持平。这解释短期攻击的时间越来越短,而耐久攻击的时间越来越长。我们在第四序度看到了类似的趋势。只管缘故原由很难确定,但我们可以像去年所有其他趋势一样,假设它与这一盛行病、严重的全球不稳固和加密钱币市场的发作式增进有关。在这些因素的影响下,DDoS市场正在发生转变,攻击的目的和订购它们的人以及平均攻击连续时间也随之转变。

DDoS攻击的连续时间,2019年和2020年; 2019年数据取为100%

统计数据

方式

卡巴斯基在袭击网络威胁方面有着悠久的历史,包罗种种类型和庞大性的DDoS攻击。公司专家使用卡巴斯基DDoS智能系统监控僵尸网络。

作为Kaspersky DDoS Protection的一部门 ,DDoS Intelligence系统阻挡并剖析机械人从C&C服务器吸收的下令。该系统是自动的,不是被动的,这意味着它不守候用户装备被熏染或下令被执行。

该讲述包罗2020年第四序度的DDoS Intelligence统计信息。

在此讲述的上下文中,仅当僵尸网络流动时间距离不跨越24小时时,该事宜才被视为一次DDoS攻击。例如,若是相同的Web资源被相同的僵尸网络攻击距离为24小时或更长时间,则这被视为两次攻击。来自差异僵尸网络但针对一种资源的Bot请求也算作单独的攻击。

用于发送死令的DDoS攻击受害者和C&C服务器的地理位置由它们各自的IP地址确定。该讲述中DDoS攻击的唯一目的数是按季度统计中的唯一IP地址数来盘算的。

DDoS Intelligence统计信息仅限于卡巴斯基检测和剖析的僵尸网络。请注重,僵尸网络只是用于DDoS攻击的工具之一,而且本节并不涵盖在审核时代发生的每一个DDoS攻击。

请注重,到2020年第四序度,其流动已包罗在DDoS Intelligence统计信息中的僵尸网络数目有所增添。这可能会反映在本讲述中提供的数据中。

季度总结

,

USDT跑分网

U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺。

,

· 在第四序度,与之前一样,中国(58.95%),美国(20.98%)和香港(3.55%)在DDoS攻击数目上居首位。

· 按目的的数目依次排在前3个区域:中国(44.49%)、美国(23.57%)和香港(7.20%)。

· 在“最平静”的日子里,DDoS攻击的次数不跨越天天一次。

· 本季度DDoS最活跃的一天是12月31日,纪录了1349次攻击。

· 本季度DDoS攻击最多的是周四,最少的是周日。

· 第四序度,极短攻击(71.63%)和极长攻击(0.14%)的份额有所下降,而所有中央种其余份额有所上升。

· 第4季度按类型重新排列了DDoS攻击的漫衍:UDP泛洪位居第二(15.17%),而我们讲述中未提及的GRE泛洪成为第四大常见事宜(0.69%)。

· 险些100%的攻击都使用了Linux僵尸网络。

· 大多数僵尸网络C&C服务器位于美国(36.30%)、荷兰(19.18%)和德国(8.22%)。

攻击地理

2020年第四序度在DDoS攻击方面排名前三的国家与上一讲述期相同。中国仍然位居首位(58.95%),但其份额下降了12.25个百分点,排在第二位的是美国(20.98%),其份额却上升了5.68个百分点。我们在2019年最后三个月也考察到了类似的模式——中国的份额下降,美国的份额相对于第三季度有所上升。

只管香港稀奇行政区(ADR)下跌0.92个百分点,但仍排名第三(3.55%),自2020年头以来一直没有撤离。这是与第三季度情形相似的地方:新加坡,上次讲述中排名第四时代,跌出前十名。它被英国(1.99%)取代,上升了1.72个百分点。

排在第五位的是南非(1.31%),取代了澳大利亚(0.97%),只管份额增添了0.32个百分点,但澳大利亚跌至第七位。加拿大(1.04%)在第三季度未能进入前十名之后排名第六。

荷兰的排名下降了一位,降至第八(0.86%)。印度和印度也像新加坡一样,退出了TOP 10的排名。德国(0.71%)和法国(0.64%)的排名均不及第三季度的TOP 10。

2020年Q3和Q4按国家排列的DDoS攻击漫衍

按DDoS攻击目的数目排列的前10个国祖传统上类似于按攻击数目排列的国家。这三个向导者是相同的:领先的是中国(44.49%),其份额下降了28.34个百分点,但仍然没有受到挑战。其次是美国(23.57%),其份额增进了7.82个百分点,排名第三的是香港,增进了7.20%。

只管从攻击次数上看,南非没有进入前十名,但新加坡(2.21%)没有进入前十名。虽然该公司的份额增进了1.74个百分点,但相对于第三季度,该公司的份额有所下降,排名下降至第五位。这是由于除中国以外的前10个国家都增添了份额。例如,排名第四的荷兰(4.34%)增进了4.07%。

对于较低的国家,只有其泛起顺序才气将其与攻击次数的排名区脱离来。加拿大(1.97%)跨越英国(1.77%),而澳大利亚(1.29%)位居第二,仅次于法国(1.73%)和德国(1.62%)。

2020年Q3和Q4按国家/区域漫衍的怪异DDoS攻击目的

DDoS攻击数目的动态转变

不出所料,第四序度比上一季度更为动荡。讲述期最先时相当镇静:10月3日至6日,我们天天只考察到一次袭击。然而,到了10月20日,347起攻击被纪录在案,跨越了第三季度的最大值(一天内323起攻击)。在10月下旬和11月,DDoS流动在天天靠近0到200次攻击之间颠簸。

11月的最后几天最先泛起显着增进,这一增进一直连续到本季度末,最可能的缘故原由是卡巴斯基监控的僵尸网络数目增添,以及圣诞节和新年假期,通常随同着圣诞节的到来网络犯罪流动激增。在线购物的整体增进(与节沐日有关的购物及其他)也可能起到了一定作用。就DDoS而言,本季度最热的一天是12月31日,全球纪录了1,349次攻击。

2020年第四序度DDoS攻击数目的动态转变

在第四序度,周四仍然是一周中最活跃的一天(17.67%),只管其份额比上一季度下降了1.35个百分点。然则,最平静的一天的头衔又变了:这次,网络犯罪分子更喜欢在星期天站起来(11.19%)。更主要的是,“镇静”和“狂风雨”天气的袭击次数局限从上一季度的近9个百分点缩小到6.48个百分点。在一年的最后三个月中,在星期二,星期三和星期五举行的攻击次数有所增添,而在其他事情日则有所削减。

2020年第三季度和第四序度按星期几漫衍的DDoS攻击

DDoS攻击的连续时间和类型

与上一个讲述期相比,第四序度DDoS攻击的平均连续时间有所增添。这可以归因于连续时间少于四个小时的异常短的攻击所占比例显着下降(第三季度为71.62%,而第三季度为91.06%),更长的攻击次数则有所增添。详细而言,本季度连续5-9(11.78%),10-19(8.40%),20-49(6.10%),50-99(1.86%)和100-139(0.10%)小时的攻击份额增添了。

相比之下,超长攻击的份额下降了0.09%,降至0.14%,但仍高于连续100-139小时的攻击份额,而最长的攻击连续时间跨越了12天(302小时),这一点很显著跨越了第三季度的最大值(246小时)。

2020年Q3和Q4按连续时间(小时)漫衍的DDoS攻击(下载)

在第四序度,按类型划分的DDoS攻击的漫衍发生了伟大转变。SYN Floods仍然领先,但其份额下降了16.31个百分点至78.28%。同时,UDP泛洪的份额猛增(15.17%),在前三个季度不到2%。TCP攻击(5.47%)的数目也有所增添,然则以前在SYN攻击之后排名第二的ICMP泛滥在第四序度可以忽略不计,因此我们没有将其包罗在统计中。

取而代之的是,第四序度雷达上泛起了我们的讲述中先前未提及的一种攻击类型,即GRE泛洪(0.69%)。GRE(通用路由封装)是一种流量隧道协议,主要用于确立虚拟专用网络(VPN)。例如,Mirai僵尸网络行使GRE泛洪在2016年攻击了新闻记者Brian Krebs的博客。

2020年Q4按类型漫衍的DDoS攻击

这是自我们最先考察以来的第一次,Windows僵尸网络的份额险些降至零(0.20%)。险些所有纪录的DDoS攻击都是使用基于Linux的僵尸程序举行的。

Windows / Linux僵尸网络攻击比例,2020年第三季度和第四序度

僵尸网络的国家漫衍

到2020年第四序度,用于控制DDoS僵尸网络的大部门C&C服务器位于美国,占服务器总数的36.30%。荷兰以19.18%的份额位居第二。德国以8.22%的成就排名前三。

罗马尼亚的C&C服务器数目排名第四(4.79%),法国和英国划分排名第五和第六,占4.11%。本季度排名第七,第八和第九的国家也具有相同的份额:加拿大,匈牙利和越南均占3.42%。中国(2.05%)按已纪录的僵尸网络C&C服务器数目排名前十位。

2020年第四序度按国家/区域漫衍的僵尸网络C&C服务器

结论

第四序度既通俗又特殊。一方面,DDoS攻击和目的的地理漫衍没有意外转变。另一方面,攻击类型的漫衍发生了基个性的转变:UDP泛滥的份额增添了;ICMP攻击因GRE洪水而流离失所。另外,在我们的考察历史中,Linux僵尸网络险些第一次完全占领了DDoS市场。

我们异常希望看到另一个2020年的数据——没有大盛行,没有显著的加密钱币增进,没有对DDoS市场的袭击。冠状病毒的发作 *** 了市场(见我们的第一季度和第二季度讲述),而加密钱币的上涨抑制了它(见我们的第三季度讲述)。也许这些对立的气力最终会相互抵消,若是没有它们,情形也会相似,但在2020年,它们连系在一起,在DDoS市场上形成了一场完善的风暴,使我们一半的展望偏离了蹊径。

很难预测2021年会发生什么——我们无法展望大盛行或加密钱币的价钱走势。因此,我们的展望是异常试探性的:没有猛烈的袭击就即是DDoS市场的转变很小。我们以为,无论是在第一季度照样在2021年整年,都没有泛起大幅增进或下降的先决条件。口号是稳固,这也是我们所期望的。

本文翻译自:https://securelist.com/ddos-attacks-in-q4-2020/100650/

网友评论