中国成为实施SSH攻击[1]的设备数量最多的国家,位居首位。与此同时,中国在DDoS攻击总数量方面继续失势(10.2%)。美国连续第二个季度在该类别中保持领先(36%),而波兰和巴西则是这类攻击类别下新进入前五名的国家。

最近,欺诈者一直在寻找放大DDoS攻击的方法——通过NAT(STUN)协议的会话穿透工具的攻击数量有所增加。另一个可见的叙事是利用DNS解析器的TsuNAME漏洞来攻击DNS服务器。尤其是这些攻击导致了Xbox Live、Microsoft Teams、OneDrive和其他微软云服务的 工作中断互联网服务提供商也成为DDoS攻击的受害者。

第二季度的DDoS攻击的整体形势相对平静。平均而言,DDoS攻击的数量每天在500至800之间波动。在最平静的一天,只有60次攻击记录,而在攻击最激烈的一天,达到1164次。

DDoS攻击的地理分布也出现小幅变化。在DDoS攻击数量方面,美国再次成为领导者(36%)。与此同时,在今年之前经常位居首位的中国(10.2%)继续失势,其所占的攻击份额下降了6.3%。第三名是一个新加入排行榜的国家——波兰(6.3%),其份额增加了4.3%。巴西获得了第四名,其份额几乎翻了一番,达到了6%。之前排在前三名的加拿大(5.2%)降至第五名。

卡巴斯基专家还分析了哪些国家有攻击物联网设备的机器人程序和恶意服务器,其目的是扩大僵尸网络。结果显示,大多数进行攻击的设备在中国(31.8%),美国(12.5%)位居第二,德国(5.9%)位居第三。

“正如我们预期的那样,2021年第二季度较为平静。与上一季度相比,攻击总数量有小幅下降,这是这一时期的典型情况,每年都会观察到。我们通常将这一时期的数据与假期开启联系起来。20201年第三季度,我们也没有看到DDoS攻击市场急剧上升或下降的任何先决条件。这一市场还将继续高度依赖加密货币的汇率,该汇率长期以来一直保持在高位,”卡巴斯基DDoS保护团队业务发展经理Alexey Kiselev评论说。

更多有关该报告的详情,请点击这个链接

为了得到保护,远离DDoS攻击,卡巴斯基给出以下安全建议:

  • 委派了解如何应对DDoS攻击的专业人员来维护网络资源运营。
  • 验证第三方协议和联系信息,包括与互联网服务提供商签署的协议。这有助于团队在遭遇攻击时快速访问协议。
  • 部署专业解决方案来保护您的组织抵御DDoS攻击。例如,卡巴斯基DDoS保护结合了卡巴斯基在打击网络威胁方面的广泛专业知识以及公司独特的内部开发成果。
  • 了解您的流量非常概要。使用网络和应用程序监控工具来识别流量趋势和未来走势是一个不错的选择。通过了解您的企业的典型流量模式和特征,您可以建立一个基线,从而可以更轻松地识别作为DDoS攻击症状的异常活动。
  • 准备一个限制性的B计划防御态势。在面对DDoS攻击时,要有能力迅速恢复关键业务服务。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

[1] SSH暴力攻击通常是攻击者在数千台服务器上尝试通用用户名和密码,直到找到匹配的。

高原夏季:2021年第二季度DDoS攻击数量有所减少,在地域上有小幅变化

2021年第二季度,DDoS攻击总量较2020年第二季度相比,减少了38.8%,较2021年第一季度相比,减少了6.5%。
Kaspersky Logo