卡巴斯基2020年第一季度DDoS攻击报告显示,今年前三个月的攻击总数量有所增长,针对市政和教育网站的攻击数量显著增加。这可能是由于DDoS攻击者利用当前人们被关在家里,严重依赖数字资源的情况而造成的。
开始于2020年第一季度的新冠状病毒疫情使几乎所有的活动——无论是学习、工作或休闲,都转移到了网上。网络罪犯注意到在线资源需求的增长,他们对最重要的数字服务或那些需求增加的数字服务进行了攻击。例如,2020年2月和3月,美国政府的卫生和公共服务部、位于巴黎的一组医院以及在线游戏的服务器都成为DDoS攻击的目标。
卡巴斯基2020年第一季度的DDoS攻击报告还发现,针对教育资源和城市官方网站的攻击数量有显著增加。2020年第一季度,攻击数量与2010年同期相比,增长了两倍。这类攻击的份额占2020年第一季度攻击总数的19%。
卡巴斯基专家认为,攻击者对这些资源进行攻击的兴趣增长是因为在疫情期间,人们越来越依赖于稳定访问这些资源。如果人们看到有关新冠状病毒的矛盾信息以及可以采取哪些预防措施,可能会查看官方信息来源,以获取更加有保证的指导。很多学校和大学也纷纷转到线上教学。
整体来看,2020年第一季度的DDoS攻击总数也有所增加。在此期间,卡巴斯基DDoS保护监测和拦截到的攻击数量较2019年第四季度增长了一部,比2019年第一季度增加了80%。攻击的平均持续时间也有所增长:2020年第一季度的DDoS攻击持续时间比2019年第一季度长25%。
“互联网服务中断时目前企业面临的最严重的挑战,因为通常这是企业向客户提供商品和服务的唯一途径。此外,远程工作广泛采用为DDoS攻击者提供了新的攻击媒介。以前,大多数攻击都是针对企业的公共资源进行的。现在我们看到,DDoS攻击的目标是企业内部的基础设施元素,例如企业的VPN网关或邮件服务器,”卡巴斯基DDoS保护团队业务发展经历Alexey Kiselev评论说。
员工在家办公期间以及攻击活动大幅增加时期,为了帮助企业和组织保护自己不受DDoS攻击,卡巴斯基建议采取以下措施:
不要惊慌。意外的流量高峰可能看起来像DDoS攻击,但是这些流量可能是由合法用户带来的。他们可能会访问之前并不流行的资源,他们之前并没有访问过这些资源。
对基础设施进行容错分析,找出薄弱节点,提高其可靠性。攻击媒介和流量高峰都在变化,因此某些资源可能会不稳定。
考虑对您的非公共服务进行反DDoS保护。它们对业务连续性的重要性可能会增加,使其成为恶意攻击者的目标。
要阅读完整版报告,请访问Securelist.
