卡巴斯基近日發(fā)布的DDoS攻擊報告顯示：2018年第四季度至2019年第四季度分布式拒絕服務(wù)（DDoS）攻擊的數量幾乎翻了一番（上圖）。

報告指出，與2019年第三季度相比，第四季度的攻擊次數有所增加，攻擊持續時(shí)間也更長(cháng)，因為第四季度通常是節日購物季“零售戰”時(shí)期，網(wǎng)絡(luò )犯罪數量也隨之增長(cháng)，2018年也是如此，黑色星期五或圣誕節前后DDoS活動(dòng)激增。

研究人員發(fā)現，DDoS攻擊者在2019年最后一個(gè)季度繼續利用非標準協(xié)議進(jìn)行放大攻擊。攻擊者還采用了Apple遠程管理服務(wù)（ARMS），它是Apple遠程桌面（ARD）應用程序的一部分，用于遠程管理。該策略于2019年6月首次發(fā)現; 到10月，此類(lèi)攻擊已很普遍。

2019年第四季度發(fā)生了多次備受矚目的DDoS攻擊，包括對南非、新加坡以及整個(gè)斯堪的納維亞國家金融組織的威脅。DDoS攻擊旨在給英國工黨造成破壞，并以梵蒂岡的Minecraft服務(wù)器為目標。在上周最近的一個(gè)案例中，聯(lián)邦調查局（FBI）警告了針對州級選民注冊和信息站點(diǎn)的潛在DDoS攻擊。

研究人員在一份聲明中說(shuō)：

其他值得注意的發(fā)現還包括由專(zhuān)業(yè)攻擊者發(fā)起的針對應用層的“智能”DDoS攻擊的增加。研究人員發(fā)現，約有28％的DDoS攻擊發(fā)生在周末。尤其是星期日，發(fā)生了13％的攻擊。這有些不同尋常，因為從歷史數據看，星期日一直是DDoS活動(dòng)最“消?！钡臅r(shí)段，但在整個(gè)2019年，星期日變得越來(lái)越受歡迎。

在過(guò)去的一個(gè)季度中，研究人員發(fā)現了越來(lái)越多的對等僵尸網(wǎng)絡(luò )。它們獨立于命令和控制服務(wù)器運行，并且更難消除。360網(wǎng)絡(luò )安全實(shí)驗室的研究人員發(fā)現的這些僵尸網(wǎng)絡(luò )之一被稱(chēng)為Roboto，其目標是Linux服務(wù)器。另一個(gè)僵尸網(wǎng)絡(luò )Mozi通常以物聯(lián)網(wǎng)設備為目標，通過(guò)DHT協(xié)議傳播。

一些攻擊者在DDoS攻擊中繼續利用成熟的工具和策略。在2019年第四季度，研究人員看到了一波TCP反射攻擊，攻擊者以受害者的身份向合法服務(wù)發(fā)送大量請求，讓受害者被合法服務(wù)的響應流量“淹死”。

雖然DDoS攻擊的持續時(shí)間在2019年第三季度和第四季度之間略有延長(cháng)，但Imperva 的數據顯示，總體上的趨勢是DDoS攻擊的成本在不斷降低，攻擊時(shí)長(cháng)也在縮短。在2019年，超過(guò)51％的攻擊僅持續了15分鐘，只有10％的攻擊持續了15至30分鐘。專(zhuān)家將這一轉變歸因于DDoS租用服務(wù)的“民主化”和“商品化“，幾乎任何人只要花費5美元，就可以通過(guò)小規模攻擊來(lái)達到他們的目的。