专栏首页FreeBuf2020年第一季度DDoS攻击报告

2020年第一季度DDoS攻击报告

2020年初以来受COVID-2019的影响,人们的生活完全转移到了网上,世界各地的人们在网上工作、学习、购物和娱乐。近期DDoS攻击的目标也反映了这一点,第一季度针对性最强的目标是医疗组织、支付服务以及游戏和教育平台。

事件总结

3月中旬,攻击者试图攻击瘫痪美国卫生与公共服务部(HHS)网站。攻击的目的是剥夺公民获取有关流行病以及应对措施的官方数据。同时利用社交网络、短信和电子邮件传播错误信息,但最终攻击失败,HHS网站仍继续运行。另一个DDoS受害者是巴黎的大型医院AssistancePublique-Hôpitauxde Paris,攻击者试图破坏医疗机构的基础设施,导致医院工作人员一段时间内无法使用程序和电子邮件服务,但是攻击者未能使整个组织瘫痪。 送餐服务Lieferando(德国)和Thuisbezorgd(荷兰)两家公司也遭受DDoS攻击,他们可以接受订单但无法处理订单,网络犯罪分子要求2 BTC才能停止DDoS。德国远程学习平台Mebis在远程开学的第一天就遭到袭击,服务中断了几个小时。3月下旬,澳大利亚当局报告MyGov服务门户网站遭到DDoS攻击。 本季度还出现基于政治目的攻击。在一月下旬,攻击者曾两次试图关闭希腊政府机构和紧急服务网站。暂时离线的包括总理,部委,消防局和警察局的网站。土耳其组织Anka Neferler Tim声称对此负责。今年将举行美国总统大选,选举将伴随着DDoS攻击。2月初选民注册和信息网站遭到攻击。攻击者使用PRSD(伪随机子域攻击)技术将大量请求发送到不存在子域。 金融机构也没有幸免。2月,加密货币交易所OKEx和Bitfinex遭到了复杂的DDoS攻击。前者在不损害用户权益的情况下处理了该事件,后者则被迫离线一个小时。BitMEX加密货币交易所在本季度受到至少两次攻击,这与比特币的价格急剧下降有关,一些人认为交易所有意下线防止大量抛售。2月下旬,澳大利亚金融机构收到了要求使用门罗币支付的勒索邮件。如果拒不付款,攻击者将对其进行DDoS攻击。此前,新加坡,土耳其,南非和其他国家的公司也收到了类似的电子邮件。 3月中旬,一名网络犯罪分子因攻击俄罗斯Cherepovets公司的在线商店而被拘留。尽管他掩盖了DDoS攻击源,但网警还是追踪到了他。

趋势分析

本季度主要以新冠病毒为主,与上一份报告的预测相反,在2020年第一季度DDoS攻击的数量和质量均显著增加。与上一季度相比攻击次数增加了一倍,与2019年第一季度相比攻击次数增加了80%。攻击时长变得更长,平均持续时间和最大持续时间均明显增加。

在总体增长的背景下,智能攻击(smart attacks)的份额几乎保持不变,2019年和2020年第一季度处于相同水平,约为42%。

对教育和行政网站的DDoS攻击数量与2019年同期相比增加了两倍。此类攻击在2020年第一季度占总数的19%,一年前仅为11%。 许多公司组织都在转向远程工作,攻击者的目标数量正在增加。大多数情况下的目标是公共资源,现在许多关键的基础设施可能也会受到威胁。

数据分析

2020年第一季度,大多数C&C服务器仍在美国(39.93%),大多数僵尸主机在巴西。

1、本季度2月14日和15日的攻击次数超过了230次,1月25日的攻击次数为16次。 2、攻击在星期一最活跃,在星期三处于休息状态。 3、SYN泛滥是使用最多的攻击类型,ICMP攻击第二。 4、Windows僵尸网络持占比续走高,攻击份额增加了3个百分点至5.64%。

地理分布

攻击源IP地理分布:

僵尸网络服务器地理分布:

攻击频次

每日攻击频次走势:

在过去的一个季度中,星期一的攻击次数显著增加:

攻击种类

ICMP泛洪增加了2个百分点,升至第二名(3.6%,上一报告期为1.6%)。排名最高还是SYN泛洪,其份额持续增长,达到92.6%的历史新高(超过了上个季度创下的历史记录84.6%)。

Windows僵尸网络份额持续增长:

总结

2020年第一季C&C服务器数量排名前10位的国家/地区出现了克罗地亚和新加坡,Windows僵尸网络和ICMP泛洪攻击有所增加,但并没有影响整体情况。在情人节DDoS攻击数量增加,随后回落。 *参考来源:securelist,由Kriston编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Kriston

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-06-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 由大型物联网僵尸网络驱动的DDoS攻击

    基于物联网设备的僵尸网络 随着信息安全技术的不断发展,物联网僵尸网络现在也成为了信息安全领域内最为危险的安全威胁之一。近期,我们检测到了两起由这些物联网基础设施...

    FB客服
  • Verisign发布2017年Q1全球DDoS攻击趋势报告

    报告摘要 近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。此份报告介绍了该公司在2017年1月1日—2017年3...

    FB客服
  • 浅谈最近流行的三起区块链51%算力攻击

    很多人可能早就听说过 51% 算力攻击,但更多的可能源于各种媒体渠道中“比特币的缺陷”文章之流。实际上,这个说法并不准确,根据比特币百科上所描述,这种攻击被称为...

    FB客服
  • APT之水坑攻击

    ‍ ‍水坑攻击‍‍‍(‍‍‍‍‍‍‍‍‍Watering hole)‍‍是‍‍‍AP‍T攻击‍中的‍手法之一‍,大‍多针对的目标是团体性质的较多。使用手法是‍‍...

    洛米唯熊
  • DDoS攻击根据OSI层进行分类有哪些不同类型?

    OSI又叫网络七层协议,一共有7层结构,每层都可以有几个子层。 OSI的7层从上到下分别是:7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据...

    墨者盾
  • 确保业务安全的4个基本要素

    最近的网络安全漏洞和攻击使得商业和技术社区在安全性方面处于动荡状态。虽然我们可能会连续数小时谈论由技术人员、小黑客组织和非常幸运的“脚本小子”发起的攻击,但同样...

    双愚
  • DDOS攻击常见的类型

    “互联网”指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。随着互联网的飞速发展,越来越多的网站应运而生,但各种问题也随之而来。其中最严重的...

    墨者安全科技
  • 据称与伊朗相关的 APT 组织 RASPITE 瞄准美国电力公司

    据外媒 Securityaffairs 报道,工业网络安全公司 Dragos 研究人员报告称,在伊朗境外运营的一个被称为 RASPITE 的网络间谍组织(又名L...

    周俊辉
  • Verisign发布2017年Q1全球DDoS攻击趋势报告

    报告摘要 近日,信息安全公司Verisign发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。此份报告介绍了该公司在2017年1月1日—2017年3...

    FB客服
  • 盘点目前市面上流行的网络攻击

    ? 一、攻击分类 主动攻击 主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。 ? ? (2)窃听 ...

    用户1467662

扫码关注云+社区

领取腾讯云代金券