行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
《威胁情报报告》:为什么DDoS攻击越来越频繁?
2022-03-31 11:36:54 【

NETSCOUT《威胁情报报告》显示,在2021年下半年,网络犯罪分子发起了大约440万次分布式拒绝服务(DDoS)攻击,这也使2021年的分布式拒绝服务(DDoS)攻击总数达到975万次。这些攻击数量只比疫情高峰期创下的记录数量少了3%,但较疫情前高出14%。

报告指出,在2021年下半年,僵尸网络大军依然保持活跃,其饱和攻击和非欺骗性攻击规模重新达到平衡。这不仅为攻击者带来了更复杂先进的攻击步骤,而且为武器库添加了新的战术、技术和方法。

“虽然攻击者发起的攻击活动有所收敛,让人感觉整体攻击数量有所下降。但我们看到,与新冠疫情前的规模相比,攻击活动有明显增加” NETSCOUT威胁情报负责人Richard Hummel表示, “现实情况是,攻击者不断创新和采用新的技术,包括使用服务器级僵尸网络、DDoS雇佣服务,以及越来越多的直接路径攻击——这些攻击方式不断推动网络威胁环境的演进。”

NETSCOUT《威胁情报报告》的其他重大发现如下:

DDoS勒索和勒索软件操作数量正呈现上升趋势。三场高调的DDoS勒索活动同时进行,创下了历史新高。 据观察,包括Avaddon、REvil、BlackCat、AvosLocker和Suncrypt在内的勒索软件团伙使用DDoS来勒索受害者。由于他们的成功,勒索软件组织开始让DDoS勒索运营商伪装成附属机构来发起勒索活动,最近的REvil DDoS勒索活动是个典型的例子。

VOIP服务成为DDoS勒索的新目标。REvil 的效仿者向数家VOIP服务提供商发起了全球性DDoS勒索攻击活动,其中一家VOIP服务提供商表示,由于DDoS攻击,其收入损失达900万至1200万美元。

DDoS雇佣服务使攻击活动更容易发起。NETSCOUT研究了19种DDoS出租服务及其功能,这些服务可以消除启动大规模DDoS攻击的技术要求和成本。叠加使用时,它们能够提供超过200种不同的攻击类型。

亚太地区的攻击增加了7%,而其他地区则有所减弱。亚太地区的攻击数量同比增幅相较于其他地区最大。

服务器级僵尸网络大军来袭。攻击者不仅增加了物联网(IoT)僵尸网络的数量,还使用了了高性能服务器和高容量网络设备,如GitMirai、Meris和Dvinis僵尸网络。

直接路径攻击渐成主流。攻击者利用基于传输控制协议(TCP)和用户数据报协议(UDP)进行泛洪攻击(也称为直接路径攻击或非欺骗性攻击),令受害组织疲于应对。与此同时,一些放大式DDoS攻击的减少降低了总攻击的数量。

攻击者瞄准特定行业。受打击最大的行业机构包括软件出版商(增长606%)、保险代理和经纪人(增长257%)、计算机制造商(增长162%)以及学院、大学和专业学校(增长102%)

最快的DDoS攻击同比提升107%。 通过DNS、DNS放大、ICMP、TCP、ACK、TCP RST和TCP SYN矢量,对俄罗斯某目标的多矢量攻击记录为453 Mpps。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网站怎么保证防护? 下一篇被黑客攻击的WordPress网站迫使访..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800