安全419了解到，卡巴斯基近日发布《DDoS attacks in Q1 2022》报告，调查结果表明，2022 年第一季度 DDoS 攻击总数创下历史新高，达到 2021 年第一季度的4.5倍，政府和金融部门受创最严重。

卡巴斯基的安全专家 Alexander Gutnikov 表示，攻击上升趋势在很大程度上受到地缘政治局势的影响。非同寻常的是， DDoS 攻击的持续时间很长，这些攻击通常是为了立即获利而执行的。

DDoS 攻击在 1 月和 2 月达到顶峰

报告发现，随着俄乌战争的继续，网络犯罪集团已经抓住机会制造混乱，其中一些来自与冲突没有直接关系的国家，例如美国、朝鲜。

以下是报告中发现的部分关键数据：

1、卡巴斯基 DDoS 情报系统检测到 91,052 次 DDoS 攻击；

2、44.34% 的 DDoS 攻击针对位于美国的目标；

3、周日发生的DDoS攻击数量最多(16.35%)；

4、大多数攻击（94.95%）持续时间不到 4 小时，但最长的攻击持续了 549 小时（近 23 天）；

5、53.64% 的攻击类型是 UDP flood；

6、55.53% 的命令和控制服务器位于美国。

今年1月和2月，攻击数量的激增首次变得引人注目。卡巴斯基表示，在这两个月期间，他们发现平均每天发生 1,406 次攻击。从数字上看， DDoS 攻击和网络犯罪分子最繁忙的一天是 1 月 19 日，卡巴斯基仅在这一天就记录了 2,250 次 DDoS 攻击。自 2 月底以来，平均攻击次数有所减少，3 月份平均每天发生 697 次攻击。

这些攻击来自多个不同的来源，既有俄罗斯支持的网络部队，也有试图帮助乌克兰进行网络战的黑客组织。报告中的示例包括一个模仿流行的 2048 益智游戏的网站，将俄罗斯网站上的DDoS攻击游戏化，以及呼吁建立一支志愿者IT军队，以促进网络攻击。

此外，非常短时的攻击和长时间攻击的比例都有所增加，本季度最长攻击的持续时间也从 218 小时增加到 549小时。根据卡巴斯基的说法，这种延长的攻击时间表明，持续时间超过一天的大多数攻击目标都是针对政府机构和银行的。

“我们观察到的一些攻击持续了数天甚至数周，这表明它们可能是由更专业的或具有政治意图的网络组织进行的，”Gutnikov 说。“我们还看到，许多组织并未做好应对此类威胁的准备。所有这些因素都让我们更加意识到 DDoS 攻击的广泛性和危险程度。”

如何防御 DDoS 攻击

随着战事的持续，卡巴斯基在其博客中表示，他们认为在地缘政治冲突得到解决之前，DDoS 攻击的数量不会急剧下降，提前采取必要的应对措施将帮助企业节省大量时间和精力。

为了在组织遭到网络攻击时做好准备，卡巴斯基提供以下五个提示：

1、通过指派专家响应 DDoS 攻击来维护网络资源运营；

2、验证第三方协议和联系信息；

3、实施专业的解决方案，来保护您的组织免受 DDoS 攻击；

4、了解您的流量，并使用网络和应用程序监控工具来识别流量趋势；

5、准备好限制性的 Plan B 以备不时之需。

面对DDoS攻击的复杂性和不确定性，腾讯安全DDoS防护安全专家徐祖军认为，DDoS攻击不会突然消失，反而是越来越难以对抗，就像修建一座大楼时，一定要为它配备消防设备，企业应该在做日常安全建设时将抗DDoS作为规划的一部分。在遭遇DDoS时，企业要在保障业务连续性、可操作性和所需成本之间找到最佳平衡点。对于一些自身不具备高水平安全能力的中小企业而言，他们应该选择与专业的安全团队合作，让专业的人做专业的事，通过接入安全厂商的服务及资源，来有效抗击DDoS攻击。

绿盟科技伏影实验室负责人吴铁军指出，在互联网中只要网络可达，那么DDoS攻击就可达，其是当前所有网络威胁中唯一一个可以指哪打哪的攻击方式，攻击效果往往也立竿见影。他建议所有企业都应该将DDoS攻击防护提升至战略重心的高度，在预算充足的情况下，企业还应该筹建专业的安全部门，以有效应对包括DDoS攻击在内的各种复杂网络安全攻击。而中小企业则建议向第三方专业团队寻求技术支持，让专业队伍去分析当前业务当中的脆弱性，找到当前业务中的脆弱性和风险点，有针对性地制定持续有效的防护方案，进而保障业务的稳定和持续性。