卡巴斯基实验室专家注意到今年的DDoS攻击数量总体出现下降,原因可能是很多僵尸网络所有者将僵尸计算机的计算力重新分配到一些更有利可图、相对安全的赚钱领域上:比如加密货币挖矿。
卡巴斯基实验室专家注意到今年的DDoS攻击数量总体出现下降,原因可能是很多僵尸网络所有者将僵尸计算机的计算力重新分配到一些更有利可图、相对安全的赚钱领域上:比如加密货币挖矿。但是, DDos 攻击仍有可能造成干扰和混乱, 尽管攻击者并不寻求经济利益。卡巴斯基实验室第三季度DDoS攻击报告注意到针对教育机构的攻击出现持续的趋势,因为漫长的暑假过去后,学校再次开启,学生们又重回校园。
攻击者在8月和9月的第三季度最为活跃,每学年开始时针对教育机构的DDoS攻击数量会急剧增加,恰恰证明了上述结论。今年,最突出的攻击袭击了一家知名大学——爱丁堡大学,还攻击了一家名为Infinite Campus的供应商,该供应商为大量公立学校提供面向家长的入口网站支持。
卡巴斯基实验室专家经过分析发现,大多数DDoS攻击都是在学期内进行的,并在假期时开始消退。英国的JISC组织调查后,也得出了几乎相同的结果。在收集了一系列针对大学的攻击数据后,发现当学生在休假时,攻击的数量就会下降。攻击的数量在学习时间外也会出现减少,DDoS干扰大学资源的主要时间段从上午9点到下午4点。所有这些都表明,攻击的责任在于学生。
整体来看, 7月到9月期间,DDoS僵尸网络对82个国家的目标进行了攻击。中国再一次成为遭受攻击数量最多的国家和地区。在第二季度让位于香港地区,失去前三名位置后,美国在第三季度重回第二位。第三名则被澳大利亚所占据——这是自卡巴斯基实验室DDoS报告开始以来,澳大利亚首次达到这样的排名高度。
拥有活跃僵尸网络C&C服务器数量最多的前10个国家也发生了变化。 与上一季度一样,美国仍位居第一,但俄罗斯排名第二,希腊排名第三。
“所有网络犯罪活动的首要任务是获益。但是,这种收益不一定必须是经济方面的。例如,年轻人针对大学、学校和测试中心的DDoS攻击的目的可能是惹恼老师、教育机构或其他学生,或者仅仅是为了推迟考试。同时,这些攻击通常不需要使用僵尸网络就可以进行。而僵尸网络通常是专业网络罪犯才能够使用的工具,而他们现在似乎更关注数字加密货币挖矿和其它收益较高的攻击。如果不会给被攻击组织和机构造成珍重的问题,这些由学生们发动的攻击可能会很有趣。但是另一方面,教育机构必须做好准备应对这类攻击,”卡巴斯基实验室DDoS保护团队业务发展经理Alexey kiselev评论说。
卡巴斯基DDoS保护解决方案结合了卡巴斯基实验室对抗网络威胁的全面专业知识和公司的自主研发成果。该解决方案能够拦截所有类型的DDoS攻击,无论其复杂性、强度或持续时间如何。
