根据卡巴斯基反DDoS攻击数据,2021年第一季度,DDoS攻击数量较2020年同期相比下降了29%,但较2020年第四季度增长了47%。然而,这种增长可以通过1月份的异常激增来解释——该月占本季度所有攻击数量的43%——而其他两个月则相对较为平静。

2021年初,很多人仍在远程工作,在家里度过他们的闲暇时间。因此,网络罪犯对用户需求更大的实体进行DDoS攻击,例如电信服务提供商,让其客户遭遇互联网连接问题,或者对在线游戏网站进行攻击。尽管网络罪犯对这些资源仍然保持关注,但统计数据显示,整体的DDoS攻击情况正在趋向稳定。

卡巴斯基专家解释说,与去年同一季度相比,攻击数量下降是由于2020年初的异常活动造成的。由于突然转向远程工作,企业VPN网关和网络资源如邮件和企业支持库等内容之前只能在企业内部使用,但现在成为了DDoS攻击的目标。在这一年,企业主要为IT基础设施的这些部分部署保护措施。鉴于此,针对这些网络资产的攻击可能有效性会降低,造成DDoS攻击数量下降。所以,到2021年2月3月,攻击数量又回到了锁定前的基准。

back-to-normal-despite-a-spike-in-january-ddos-attacks-in-q1-2021-return-to-pre-lockdown-numbers.jpg

不同月份的DDoS攻击数量对比。2019年的数据以100%为准

就DDoS攻击的数量而言,2021年1月表现突出。卡巴斯基DDoS情报系统可拦截和分析僵尸计算机从命令和控制服务器接收到命令,该系统的统计数据也显示出这一峰值。例如,在1月10日和11日,记录到的攻击数量超过1,800次,在当月的好几天中,攻击数量都超过了1,500次。

“整体看,除了在1月出现峰值外,2021年第一季度的DDoS攻击活动相对较为平静。这种激增可能是由于加密货币价格下跌,导致一些恶意分子重新利用僵尸网络中受感染的设备来发送垃圾流量而不是挖掘加密货币。因此,尽管第一季度DDoS攻击数量整体有所下降,但我们仍然建议保护Web资源免受DDoS攻击。因为正如我们所看到的那样,网络罪犯是由经济动机驱动的,他们很容易根据情况改变他们的策略,”卡巴斯基DDoS保护团队业务发展经理Alexey Kiselev评论说。

为了免受DDoS攻击的危害,卡巴斯基专家给出以下建议:

  • 指派了解如何应对DDoS攻击的专业人员来维护web资源的运作
  • 验证第三方协议和联系信息,包括与互联网服务提供商签署的协议。这有助于团队在发生攻击时快速访问协议。
  • 部署专业解决方案来保护您的组织抵御DDoS攻击。例如,卡巴斯基DDoS保护结合了卡巴斯基在打击网络威胁方面的广泛专业知识以及公司独特的内部开发成果。

要阅读报告全文,请访问Securelist.

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

恢复正常:尽管在1月份出现激增,但2021年第一季度DDoS攻击恢复到疫情导致的封锁之前的数量

根据卡巴斯基反DDoS攻击数据,2021年第一季度,DDoS攻击数量较2020年同期相比下降了29%,但较2020年第四季度增长了47%
Kaspersky Logo