卡巴斯基近日發(fā)布的DDoS攻擊報(bào)告顯示：2018年第四季度至2019年第四季度分布式拒絕服務(wù)（DDoS）攻擊的數(shù)量幾乎翻了一番（上圖）。

報(bào)告指出，與2019年第三季度相比，第四季度的攻擊次數(shù)有所增加，攻擊持續(xù)時(shí)間也更長(zhǎng)，因?yàn)榈谒募径韧ǔＪ枪?jié)日購(gòu)物季“零售戰(zhàn)”時(shí)期，網(wǎng)絡(luò)犯罪數(shù)量也隨之增長(zhǎng)，2018年也是如此，黑色星期五或圣誕節(jié)前后DDoS活動(dòng)激增。

研究人員發(fā)現(xiàn)，DDoS攻擊者在2019年最后一個(gè)季度繼續(xù)利用非標(biāo)準(zhǔn)協(xié)議進(jìn)行放大攻擊。攻擊者還采用了Apple遠(yuǎn)程管理服務(wù)（ARMS），它是Apple遠(yuǎn)程桌面（ARD）應(yīng)用程序的一部分，用于遠(yuǎn)程管理。該策略于2019年6月首次發(fā)現(xiàn); 到10月，此類(lèi)攻擊已很普遍。

2019年第四季度發(fā)生了多次備受矚目的DDoS攻擊，包括對(duì)南非、新加坡以及整個(gè)斯堪的納維亞國(guó)家金融組織的威脅。DDoS攻擊旨在給英國(guó)工黨造成破壞，并以梵蒂岡的Minecraft服務(wù)器為目標(biāo)。在上周最近的一個(gè)案例中，聯(lián)邦調(diào)查局（FBI）警告了針對(duì)州級(jí)選民注冊(cè)和信息站點(diǎn)的潛在DDoS攻擊。

研究人員在一份聲明中說(shuō)：

其他值得注意的發(fā)現(xiàn)還包括由專(zhuān)業(yè)攻擊者發(fā)起的針對(duì)應(yīng)用層的“智能”DDoS攻擊的增加。研究人員發(fā)現(xiàn)，約有28％的DDoS攻擊發(fā)生在周末。尤其是星期日，發(fā)生了13％的攻擊。這有些不同尋常，因?yàn)閺臍v史數(shù)據(jù)看，星期日一直是DDoS活動(dòng)最“消?！钡臅r(shí)段，但在整個(gè)2019年，星期日變得越來(lái)越受歡迎。

在過(guò)去的一個(gè)季度中，研究人員發(fā)現(xiàn)了越來(lái)越多的對(duì)等僵尸網(wǎng)絡(luò)。它們獨(dú)立于命令和控制服務(wù)器運(yùn)行，并且更難消除。360網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)的這些僵尸網(wǎng)絡(luò)之一被稱(chēng)為Roboto，其目標(biāo)是Linux服務(wù)器。另一個(gè)僵尸網(wǎng)絡(luò)Mozi通常以物聯(lián)網(wǎng)設(shè)備為目標(biāo)，通過(guò)DHT協(xié)議傳播。

一些攻擊者在DDoS攻擊中繼續(xù)利用成熟的工具和策略。在2019年第四季度，研究人員看到了一波TCP反射攻擊，攻擊者以受害者的身份向合法服務(wù)發(fā)送大量請(qǐng)求，讓受害者被合法服務(wù)的響應(yīng)流量“淹死”。

雖然DDoS攻擊的持續(xù)時(shí)間在2019年第三季度和第四季度之間略有延長(zhǎng)，但I(xiàn)mperva 的數(shù)據(jù)顯示，總體上的趨勢(shì)是DDoS攻擊的成本在不斷降低，攻擊時(shí)長(zhǎng)也在縮短。在2019年，超過(guò)51％的攻擊僅持續(xù)了15分鐘，只有10％的攻擊持續(xù)了15至30分鐘。專(zhuān)家將這一轉(zhuǎn)變歸因于DDoS租用服務(wù)的“民主化”和“商品化“，幾乎任何人只要花費(fèi)5美元，就可以通過(guò)小規(guī)模攻擊來(lái)達(dá)到他們的目的。