加密货币的崩盘和智能攻击的兴起：卡巴斯基报告第二季度DDoS攻击情况

2022年第二季度,分布式拒绝服务 (DDoS) 攻击达到了一个新的水平,因为智能攻击的份额和平均攻击持续时间出现了急剧增长。与去年相比,DDoS攻击的平均持续时间上升了100倍,达到3,000分钟。智能攻击的份额几乎打破了四年来的记录,占总攻击数量的近50%。专家还预测整体的DDoS活动将增加,特别是随着最近加密货币的崩盘。这些以及其他发现是卡巴斯基最近发布的季度DDoS攻击报告的一部分。

分布式拒绝服务(DDoS)攻击旨在阻碍网站的正常运行或使其完全崩溃。在攻击期间(通常针对政府机构、零售企业或金融公司、媒体或其他组织),受害者因其网站无法使用而去客户,其声誉也会受到影响。

从数量到质量

与2021年第二季度数据相比,卡巴斯基的解决方案保护其用户免受约2.5倍的DDoS攻击。同时,与年初黑客活动导致的攻击数量急剧增加相比,2022年第二季度的绝对数字有所下降。但是,这并不意味着DDoS攻击市场已经降温,相反,攻击的质量发生了变化,攻击变得更长、更复杂。

DDoS攻击数量比较:2022年第二季度和2021年第二季度以及2022年第一季度。2021年第二季度的数据取为100%

DDoS会话平均持续时间是原来的100倍

2022年第二季度的攻击平均持续时间为3,000分钟,即2天。这是2021年第二季度攻击平均时长的100倍,当时攻击的平均持续时间只有30分钟。与2022年第一季度相比,由于黑客活动,DDoS会话的持续时间达到了前所未有的水平,但第二季度的数据与之相比仍然增长了三倍。

上一季度的某些攻击持续了数天甚至数周。一次持续时间为41,441分钟的攻击创造了一项纪录,持续时间几乎达到29天。

A

DDoS攻击持续时间比较:2022年第二季度和2021年第二季度以及2022年第一季度。2021年第二季度的数据取为100%

“持续如此长时间的攻击的成本是很高的,特别是如果攻击被保护解决方案过滤而无效的情况下。当僵尸程序不断活跃时,僵尸网络会失效、节点故障或控制中心被发现的风险就会增加。这些攻击的极端持续时间以及智能和有针对性的DDoS攻击数量的增长,使我们对组织者的能力、专业背景和资金来源产生疑惑,”卡巴斯基安全专家Alexander Gutnikov评论说。

智能攻击份额正在创纪录

2022年第二季度,卡巴斯基产品检测到的攻击中有一半是智能攻击,这意味着其组织者进行了相当复杂的准备工作。这一季度,智能攻击的份额达到近50%,这几乎是一个新的记录。历史最高份额是在四年前DDoS市场低迷时创下的,在DDoS活动“活跃”的一年里观察到如此高的份额是出乎意料的。

智能DDoS攻击所占的份额:2022年第二季度、2021年第二季度以及2022年第一季度

为什么DDoS攻击市场与加密货币有什么关系?

就DDoS攻击的数量而言,第二季度比第一季度更为平静。这是一个普遍的现象:专家们通常认为随着夏季的临近,DDoS活动会有所下降。根据卡巴斯基DDoS情报系统的数据,今年本季度DDoS攻击数量的动态与这种典型模式不符。在第一季度末放缓之后,僵尸网络活动在整个第二季度稳步增长,导致6月份的攻击活动比4月份更多。这与加密货币的衰落是一致的,加密货币通常会刺激DDoS市场的升温。

“加密货币的崩盘始于Terra(Luna)的暴跌,此后才开始加速。各种因素表明,这种趋势可能会持续下去:例如,加密货币商正在以低价向游戏玩家出售农场。这可能导致全球DDoS活动激增,”Gutnikov解释说。

更多有关2022年第二季度DDoS攻击的详情,请访问Securelist.

为了抵御DDoS攻击,卡巴斯基专家建议采取一下措施:

指派专人负责维护Web资源操作,确保他们知道在遇到DDoS攻击时应如何采取行动。

验证第三方协议和联系信息,包括与互联网服务提供商达成的协议。这有助于团队在受到攻击的情况下快速获取协议。

部署专业的解决方案来保护组织不受 DDoS 攻击的危害。例如,卡巴斯基 DDoS 保护结合了卡巴斯基在对抗网络威胁方面的广泛专业知识以及公司独特的内部解决方案。

了解您的流量非常重要。使用网络和应用程序监控工具来识别流量趋势和未来走势是一个不错的选择。通过了解您的企业的典型流量模式和特征,您可以建立一个基线,从而可以更轻松地识别作为DDoS攻击症状的异常活动。

准备一个限制性的B计划防御态势。在面对DDoS攻击时,要有能力迅速恢复关键业务服务。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.