教育、政府和冠状病毒信息网站受到攻击导致 DDoS 激增

Covid-19 预计会导致 DDoS 攻击激增，但数量之多让研究人员感到意外

更新后的分布式拒绝服务( DDoS ) 攻击呈上升趋势，对医疗机构、送货服务、游戏和教育平台网站的攻击尤其急剧增加。

根据卡巴斯基上周发布的2020 年第一季度 DDoS 攻击报告，今年前三个月“DDoS 攻击的数量和质量都显着增加”。

与2019 年最后一个季度相比，费率翻了一番，同比增长了 80%。DDoS 攻击的平均持续时间也增加了 25%。

“每年第一季度，DDoS 活动都会出现一定程度的激增，但我们没想到会出现这种激增，”卡巴斯基评论道。

该报告表明，所谓的“智能”DDoS 攻击（意味着它们由熟练的威胁行为者发起）的发生率与去年同期相比基本保持不变，但约占所有攻击的 42%。

转移焦点

DDoS 攻击的重点已经转向。据卡巴斯基称，增长主要是由于对教育网站和管理域（包括城市服务）的攻击增加。

2020 年第一季度，针对这些目标的 DDoS 攻击占所有攻击的 19%，同比增长两倍。

攻击者似乎越来越多地瞄准在线资源——例如在线学习平台、Covid-19指导资源和家庭工作工具——在大流行期间被锁定的公民变得依赖。

例如，在2 月和 3 月，针对美国卫生与公共服务部以及巴黎的多家医院发起了严重的 DDoS 攻击。

卡巴斯基表示，在过去的一个季度中，部署的DDoS 攻击类型也发生了显着变化。SYN 泛洪仍然是最流行的方法，占所有攻击的 92.6%，但 ICMP 泛洪现在从最不常见的方法跃升至第二位，比例为 3.6%，其次是 UDP、TCP 和 HTTP 泛洪。

Windows 僵尸网络的频率也略有增加。

虽然绝大多数DDoS 攻击（94.36%）都是基于 Linux 的，但 Windows 现在占攻击的 5.64%，高于上一季度的 2.6%。

巴西位居榜首

该报告还指出，在巴西托管的机器人数量有所增加。虽然大多数用于控制DDoS 僵尸网络的命令和控制服务器仍然在美国注册，但 12.5% 的用于促进攻击的唯一 IP 地址现在在巴西，巴西已经从中国夺得头把交椅。

中国现在以11.51% 的知识产权注册总量位居第二，其次是埃及。

“远程工作的广泛采用为那些负责实施 DDoS 攻击的人开辟了新的途径，”卡巴斯基 DDoS 保护团队的业务开发经理 Alexey Kiselev 评论道。

“现在互联网服务中断对企业来说尤其具有挑战性，因为这通常是向客户提供商品和服务的唯一途径。”

卡巴斯基全球研究和分析团队的高级安全研究员大卫雅各比(David Jacoby) 表示，他对 2020 年剩余时间的 DDoS 攻击形势的看法告诉The Daily Swig：“预测未来总是非常困难。最好根据事实和我们所知道的来工作。

“回顾历史，我们可以看到网络犯罪分子倾向于利用现实世界的事件来触发攻击。我们已经在网络钓鱼活动中广泛地看到了它；在复活节或圣诞节等假期或黑色星期五、欧洲电视网或选举等社交活动中，网络犯罪分子经常试图诱骗用户点击恶意链接。

“但我们也看到 DDoS 攻击与‘不快乐’有关，例如；政治触发、仇恨犯罪、选举，甚至在最近的冠状病毒爆发之后。虽然很难预测未来，但如果此类事件发生更多，我们可能会看到人们以各种方式在互联网上滥用‘示威’，例如利用 DDoS 攻击。”

在相关新闻中，4 月，荷兰警方关闭了15 个 DDoS 出租平台，并逮捕了一名 19 岁的少年，他涉嫌对两个政府域名 MijnOverheid.nl 和 Overheid.nl 发起 DDoS 攻击。