分析显示,卡巴斯基DDoS防护在2018年第四季度阻止的攻击数量仅占2019年第四季度检测到的攻击的56%。进一步调查显示,大约28%的攻击发生在周末,周日的攻击比例增加了2.5个百分点,达到13%。这些发现来自卡巴斯基2019年第四季度DDoS攻击报告。
2019年第四季度发生了多起大规模的DDoS攻击,包括针对南非、新加坡和斯堪的纳维亚国家的金融机构的攻击。这些网络攻击还针对英国工党,目的是破坏其数字系统,同时还针对在梵蒂冈设置的Minecraft服务器进行攻击。这表明DDoS攻击仍然是寻求经济利益或受意识形态动机驱使的网络罪犯所常用的一种攻击手段,所以各类组织需要做好准备应对这类攻击,同时还需要了解其演化趋势。
报告显示,2019年最后一个季度的主要趋势是僵尸网络活动在周日有所增加。尽管这种增长似乎相对较小(2.5个百分点),但 DDoS 攻击在一周中这一天所占的份额在全年的其余时间中是最低的,并且在整个一年的其余时间内保持不变(第一季度和第三季度约占11%的攻击,第二季度为10%)。在第四季度,周四是 DDoS 活动最少的一天。整体来看,攻击在一周内分布变得更加平均。分析显示,最活跃和最平静的一天之间的差别只有大约2.5个百分点(而在上一季度,这一数字为7个百分点)。
尽管与2018年同期相比,卡巴斯基DDoS保护解决方案检测到的DDoS攻击数量增长显著,但与 2019 年第三季度相比,增长幅度很小(2019年第三季度的攻击数量相当于2019年第四季度的92%)。 所谓的智能DDoS攻击的增长更为明显,由熟练的恶意因素进行实施(由于2019年第三季度的攻击是2019年第四季度的攻击的73%),因此出现了更为明显的增长。 这种增长是可预见的,因为11月至12月是传统上是在线商业和零售活动的热门时期。但是,卡巴斯基专家没有发现在黑色星期五和圣诞销售季出现攻击高峰。
卡巴斯基DDoS解决方案团队业务发展经历Alexey Kiselev评论说: “尽管整体增长显著,但本季度要比预期的更为平静。我们认为,我们并未在特定日子看到大量攻击,是因为企业会在整个假期期间拓展其活动与客户互动。网络犯罪分子无需发起攻击以配合特定事件。但是,攻击者仍然可以找到一种方法来破坏您的闲暇时间,因为网络犯罪不是一个普通的朝九晚五的工作,因此确保您的DDoS预防解决方案能够自动保护您的Web资产非常重要。”
为帮助组织抵御DDoS攻击,卡巴斯基建议采取以下措施:
· 让内部员工或在外包专家的帮助下进行压力测试和web应用审计,以发现公司基础设施的薄弱点
· 指派专人负责维护Web资源操作。确保他们知道在DDoS攻击下如何采取行动,并做好准备在工作时间计划外的时间做出响应
· 验证第三方协议和联系信息。这包括与互联网服务提供商做好安排,以便在遭到攻击时可以迅速联系到他们
· 部署专业解决方案来保护组织免遭攻击。例如卡巴斯基DDoS保护解决方案结合了卡巴斯基在应对网络威胁方面的广泛专业知识以及公司独特的内部开发成果。该解决方案能够保护组织抵御所有类型的DDoS攻击,无论其何时发生
完整版报告请参见Securelist.