2022年第三季度,分布式拒绝服务(DDoS)攻击持续增加,特别是那些由专业人员进行的攻击。与去年同期相比,这期间的所谓智能攻击的数量翻了一番。此外,复杂DDoS攻击次数的比例也变得更大:虽然黑客攻击的数量在今年前两个季度明显显著,但他们的活动在第三个季度几乎消失了。这些和其他发现均是卡巴斯基发布的DDoS季度报告的一部分。
分布式拒绝服务(DDoS)攻击的目的是使网站停止正常运行或完全中断。在攻击期间(目标通常是政府机构、零售或金融公司、媒体或其他组织),受害者会因其网站不可用而失去客户,其声誉也会受损。
2022年第三季度,所有类型的DDoS攻击的数量与上一个报告期相似。根据卡巴斯基专家的判断,这种情况很常见:在一个相对平静的夏天之后,DDoS活动急剧增加。此外,与2021年第三季度相比,整体的DDoS攻击数量增加了47.87%,而智能型,或复杂和专业的攻击数量则翻了一番。
DDoS攻击数量对比:2022年第三季度和2021年第三季度以及2022年第二季度。
2021年第三季度的数据取100%
第三季度之所以引入注目,是因为非专业的攻击数量持续下降。尽管在2022年上半年,黑客活动分子在他们的DDoS攻击中相当积极和多产,但在第三季度,他们转向了其他恶意活动。到第三季度,黑客DDoS攻击的数量趋于零。与此同时,高质量专业性攻击的数量在第一季度大幅增加后,仍保持在较高水平。攻击目标也没有变化:主要是在金融和政府部门。这两个事实都强化了这样一种观念,即从春季到至少9月底,专业网络罪犯一直在针对这些行业进行攻击,正如我们的统计数据所反映的那样。
在DDoS攻击持续时间方面,没有新的记录:如果说第二季度记录了有史以来最长的一次攻击,那第三季度就比较平静。平均而言,攻击持续约八个小时,最长的不到四天。与上季度相比,这些数字似乎相当保守,但数字仍然是巨大的。在去年第三季度,DDoS攻击的持续时间是以分钟为单位,而不是以小时为单位。在这方面,情况仍然具有挑战性。
DDoS攻击的持续时间比较:2022年第三季度和2021年第三季度以及2022年第二季度。
2021年第三季度的数据取100%
“从2月底开始,我们一直在观察并应对数量异常之高的业余黑客发动的攻击。但是,这类攻击的数量一直在逐渐下降,到第三季度末已恢复到正常水平。在此期间,我们观察到许多目的是实现明确目标的复杂攻击:例如,目的是切断媒体渠道,甚至暂停政府组织的一般运作,”卡巴斯基安全专家Alexander Gutnikov评论说。
更多有关2022年第三季度的DDoS详情,请访问Securelist。
为了确保得到针对DDoS攻击的保护,卡巴斯基专家建议采取以下措施:
· 指派专人负责维护Web资源操作,确保他们知道在遇到DDoS攻击时应如何采取行动。
验证第三方协议和联系信息,包括与互联网服务提供商达成的协议。这有助于团队在受到攻击的情况下快速获取协议。
部署专业的解决方案来保护组织不受 DDoS 攻击的危害。例如,卡巴斯基 DDoS 保护结合了卡巴斯基在对抗网络威胁方面的广泛专业知识以及公司内部开发的独特技术。
了解您的流量非常重要。使用网络和应用程序监控工具来识别流量趋势和未来走势是一个不错的选择。通过了解您的企业的典型流量模式和特征,您可以建立一个基线,从而可以更轻松地识别作为DDoS攻击症状的异常活动。
准备一个限制性的B计划防御态势。在面对DDoS攻击时,要有能力迅速恢复关键业务服务。