DDoS風(fēng)暴之前的平靜

趙明

2017年第一季度的DDoS攻擊情況驗(yàn)證了卡巴斯基實(shí)驗(yàn)室安全專家在2016年對(duì)DDoS攻擊演化趨勢(shì)的預(yù)測(cè)。

此外，這一趨勢(shì)也表明了網(wǎng)絡(luò)罪犯也在休整。盡管2017年第一季度復(fù)雜的DDoS攻擊仍然在增長(zhǎng)，但是整體的攻擊數(shù)量出現(xiàn)明顯下降，而且在各個(gè)國(guó)家的分布情況也有所改變。

2017年第一季度，卡巴斯基DDoS情報(bào)系統(tǒng)記錄到72個(gè)國(guó)家的資源遭受DDoS攻擊，這一數(shù)字同2016年相比，少了8個(gè)國(guó)家。在遭受DDoS攻擊最嚴(yán)重的10個(gè)國(guó)家中，荷蘭和英國(guó)取代了日本和法國(guó)，進(jìn)入該排行榜。

在檢測(cè)到的命令與控制服務(wù)器數(shù)量方面，韓國(guó)仍然保持首位，其次為美國(guó)和荷蘭。自從卡巴斯基實(shí)驗(yàn)室開始監(jiān)控DDoS攻擊以來(lái)，中國(guó)在本季度第一次未進(jìn)入命令與控制服務(wù)器數(shù)量前三名之列，排名從上季度的第二位跌落到本季度的第七位。此外，日本、烏克蘭和保加利亞本季度也未進(jìn)入前十名。

組成僵尸網(wǎng)絡(luò)的設(shè)備的操作系統(tǒng)組成在2017年第一季度也發(fā)生了變化。上一季度，這些僵尸網(wǎng)絡(luò)主要是基于Linux系統(tǒng)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。但是第一季度，這些僵尸網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)被Windows系統(tǒng)占據(jù)，其所占的比例從25%增加到60%。TCP、UDP和ICMP攻擊數(shù)量增長(zhǎng)顯著，而SYN DDoS和HTTP攻擊的比例從2016年第四季度的75%下降到2017年第一季度的48%。

該報(bào)告調(diào)研期間，卡巴斯基實(shí)驗(yàn)室尚未監(jiān)測(cè)到一例放大類型的攻擊；另一方面，基于加密的攻擊數(shù)量出現(xiàn)了增長(zhǎng)。這同去年的預(yù)測(cè)相符，即DDoS攻擊會(huì)從簡(jiǎn)單和強(qiáng)大的攻擊逐步轉(zhuǎn)向使用標(biāo)準(zhǔn)安全工具很難識(shí)別的攻擊。

整體來(lái)說(shuō)，第一季度相對(duì)較為平靜?？ò退够鶎?shí)驗(yàn)室監(jiān)測(cè)到的受攻擊數(shù)量最多的一臺(tái)發(fā)生在2月18日，受攻擊994次。2017年第一季度，持續(xù)時(shí)間最長(zhǎng)的DDoS攻擊為120小時(shí)，與上一季度最長(zhǎng)的292小時(shí)相比，明顯縮短。

卡巴斯基實(shí)驗(yàn)室DDoS保護(hù)負(fù)責(zé)人Kirill Ilganaev（ 基里爾 ·伊爾加納耶夫）評(píng)論說(shuō)：“每年的年初，DDoS攻擊數(shù)量都會(huì)出現(xiàn)明顯下降，這一趨勢(shì)已經(jīng)持續(xù)5年了。原因可能是網(wǎng)絡(luò)罪犯在進(jìn)行休整。但是盡管每年這時(shí)候都會(huì)出現(xiàn)攻擊數(shù)量下降，但是今年1月至3月，我們檢測(cè)到的攻擊數(shù)量仍然超過(guò)2016年第一季度，從而驗(yàn)證了DDoS攻擊的整體數(shù)量在持續(xù)增長(zhǎng)這一結(jié)論。所以，現(xiàn)在還不能放松警惕，而是需要在網(wǎng)絡(luò)罪犯重新開始實(shí)施正常攻擊之前，采取措施保護(hù)自己?！?/p>

卡巴斯基DDoS保護(hù)結(jié)合了卡巴斯基實(shí)驗(yàn)室在對(duì)抗網(wǎng)絡(luò)威脅方面的廣泛專業(yè)知識(shí)，以及自主研發(fā)的獨(dú)特安全技術(shù)。該解決方案可抵御所有類型的DDoS攻擊，無(wú)論其復(fù)雜性、強(qiáng)度或持續(xù)時(shí)間如何。endprint