2020年第一季度DDoS攻击报告
2020年初以来受COVID-2019的影响,人们的生活完全转移到了网上,世界各地的人们在网上工作、学习、购物和娱乐。近期DDoS攻击的目标也反映了这一点,第一季度针对性最强的目标是医疗组织、支付服务以及游戏和教育平台。
事件总结
3月中旬,攻击者试图攻击瘫痪美国卫生与公共服务部(HHS)网站。攻击的目的是剥夺公民获取有关流行病以及应对措施的官方数据。同时利用社交网络、短信和电子邮件传播错误信息,但最终攻击失败,HHS网站仍继续运行。另一个DDoS受害者是巴黎的大型医院AssistancePublique-Hôpitauxde Paris,攻击者试图破坏医疗机构的基础设施,导致医院工作人员一段时间内无法使用程序和电子邮件服务,但是攻击者未能使整个组织瘫痪。
送餐服务Lieferando(德国)和Thuisbezorgd(荷兰)两家公司也遭受DDoS攻击,他们可以接受订单但无法处理订单,网络犯罪分子要求2 BTC才能停止DDoS。德国远程学习平台Mebis在远程开学的第一天就遭到袭击,服务中断了几个小时。3月下旬,澳大利亚当局报告MyGov服务门户网站遭到DDoS攻击。
本季度还出现基于政治目的攻击。在一月下旬,攻击者曾两次试图关闭希腊政府机构和紧急服务网站。暂时离线的包括总理,部委,消防局和警察局的网站。土耳其组织Anka Neferler Tim声称对此负责。今年将举行美国总统大选,选举将伴随着DDoS攻击。2月初选民注册和信息网站遭到攻击。攻击者使用PRSD(伪随机子域攻击)技术将大量请求发送到不存在子域。
金融机构也没有幸免。 2月,加密货币交易所OKEx和Bitfinex遭到了复杂的DDoS攻击。前者在不损害用户权益的情况下处理了该事件,后者则被迫离线一个小时。BitMEX加密货币交易所在本季度受到至少两次攻击,这与比特币的价格急剧下降有关,一些人认为交易所有意下线防止大量抛售。2月下旬,澳大利亚金融机构收到了要求使用门罗币支付的勒索邮件。如果拒不付款,攻击者将对其进行DDoS攻击。此前,新加坡,土耳其,南非和其他国家的公司也收到了类似的电子邮件。
3月中旬,一名网络犯罪分子因攻击俄罗斯Cherepovets公司的在线商店而被拘留。尽管他掩盖了DDoS攻击源,但网警还是追踪到了他。
趋势分析
本季度主要以新冠病毒为主,与上一份报告的预测相反,在2020年第一季度DDoS攻击的数量和质量均显著增加。与上一季度相比攻击次数增加了一倍,与2019年第一季度相比攻击次数增加了80%。攻击时长变得更长,平均持续时间和最大持续时间均明显增加。
在总体增长的背景下,智能攻击(smart attacks)的份额几乎保持不变,2019年和2020年第一季度处于相同水平,约为42%。
对教育和行政网站的DDoS攻击数量与2019年同期相比增加了两倍。此类攻击在2020年第一季度占总数的19%,一年前仅为11%。
许多公司组织都在转向远程工作,攻击者的目标数量正在增加。大多数情况下的目标是公共资源,现在许多关键的基础设施(如公司VPN网关或非公共Web资源)可能也会受到威胁。
数据分析
2020年第一季度,大多数C&C服务器仍在美国(39.93%),大多数僵尸主机在巴西。
- 本季度2月14日和15日的攻击次数超过了230次,1月25日的攻击次数为16次。
- 攻击在星期一最活跃,在星期三处于休息状态。
- SYN泛滥是使用最多的攻击类型,ICMP攻击第二。
- Windows僵尸网络持占比续走高,攻击份额增加了3个百分点至5.64%。
1. 地理分布
攻击源IP地理分布:
僵尸网络服务器地理分布:
2. 攻击频次
每日攻击频次走势:
在过去的一个季度中,星期一的攻击次数显著增加:
3. 攻击种类
ICMP泛洪增加了2个百分点,升至第二名(3.6%,上一报告期为1.6%)。排名最高还是SYN泛洪,其份额持续增长,达到92.6%的历史新高(超过了上个季度创下的历史记录84.6%)。
Windows僵尸网络份额持续增长:
总结
2020年第一季C&C服务器数量排名前10位的国家/地区出现了克罗地亚和新加坡,Windows僵尸网络和ICMP泛洪攻击有所增加,但并没有影响整体情况。在情人节DDoS攻击数量增加,随后回落。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Check Point:“后疫情”时代仍需警惕网络钓鱼攻击
最近几周,我国新冠疫情被有效遏制、整体局面持续向好。各地全面复工、复课的喜讯不断传来,人们的生活也在渐渐回到正常轨道。然而值得关注的是,疫情期间大行其道的网络威胁并未平。近日,Check Point安全专家揭示了近几周“新冠”相关的三大网络攻击趋势: 新型网络钓鱼活动冒充世卫组织和热门会议平台窃取敏感信息; 最近三周平均每周发现 19.2 万起与新冠病毒相关的网络攻击,比前几周增加了30%; 在过去三周内,新注册的新冠病毒相关域名接近 2 万个,其中 17% 的域名为恶意或可疑域名。 在很多普通用户、甚至网络安全从业者的思考中,钓鱼邮件或假冒网站早已被归类为技术含量低、或已经“过时”的网络攻击手段。然而,网络世界中正在发生的现实却与这些“假设”大相径庭。仅在 4 月中旬,谷歌报告称,短短一周内,每天仅通过 Gmail 发送的与新冠病毒相关的恶意软件和网络钓鱼电子邮件就超过 1,800 万,此外,每天还有 2.4 亿封与新冠病毒相关的垃圾邮件。 《Verizons 2019 年数据泄露调查报告》显示,32% 的企业数据泄露的罪魁祸首是网络钓鱼电子邮件。此外,78% 的网络间谍活动都使用了...
- 下一篇
台湾省2000万个人数据在暗网泄露
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。 Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。 目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。 据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。 该公司表示: 几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogod”放出了一个“台湾全省房屋登记数据库'的数据库,该数据库包含2000万条记录。 Cyble说,到目前为止,它尚无法确定数据泄露的时间。据暗网卖家透露,泄密事件始于2019年。 Cyble博客文章中给出了卖家数据库截图(黄线标注),该数据库现在已从卖方的暗网商店中删除。(编者按:截图中其他泄露数据也值得留意) 但是,Cyble声称它已经获得了数据库,并计划在其数据泄露搜索引擎AmiBreached.com中对数据进行索引。 Cyble6月2日更新了其博客文章,称其已与中国台湾的计算机紧急响应小组(Taiw...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS8编译安装MySQL8.0.19
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题