暴风雨前的安静?
今年第二季度,分布式拒绝服务(DDoS) 攻击活动出现了可喜的平静。
与去年同期相比,2021 年第二季度 DDoS 攻击总数下降了 38.8%。根据卡巴斯基最新的DDoS 趋势报告,事件数量同比也下降了 6.5% 。
卡巴斯基表示:“第二季度的整体形势相对平静。” “平均而言,DDoS 攻击的数量每天在 500 到 800 次之间波动。”
该安全公司补充说:“在最安静的一天,只记录了 60 次攻击,而在最激烈的时候,这一数字达到了 1,164 次。”
坏人也需要假期
卡巴斯基认为攻击者休假和加密货币价值下降导致春季 DDoS 平静。
尽管这几个月相对平静,但一些知名组织仍成为攻击的受害者。例如,包括 Xbox Live、Microsoft Teams 和 OneDrive 在内的微软云服务在 4 月初就受到了 DNS 泛滥的影响。
几个(主要是欧洲)ISP 在第二季度成为 DDoS 攻击的目标。5 月,爱尔兰卫生服务执行官遭到袭击。
把声音调大
卡巴斯基报告称,最近几个月,DDoS 攻击的肇事者一直在寻求增加流量或放大他们的攻击。这导致通过NAT 会话遍历实用程序(STUN) 协议发起的攻击数量增加。
滥用 STUN 协议(通常用于将隐藏在 NAT 后面的内部 IP 地址和端口映射到外部地址)可能会被滥用,即使在其他技术发挥作用之前,垃圾流量的数量也会增加 32 倍。
以这种方式滥用 STUN 服务器会禁用它们的功能,卡巴斯基估计有 75,000 个组织正在运行易受攻击的设置,这是一个问题。
展望未来,卡巴斯基警告说,最近发现的DNS 解析器中的TsuNAME 漏洞应该在被网络犯罪分子滥用之前得到解决。
新的异常
网络安全公司 Netscout 还报告称,2021 年第二季度发生的 DDoS 攻击数量比今年第一季度创纪录的数量有所下降。
威胁行为者在第二季度发起了 2,488,048 次 DDoS 攻击,与第一季度的 2,863,882 次相比下降了 13%。
Netscout 说:“尽管攻击频率有所下降,但这些数字与 COVID-19 大流行开始之前被认为是正常的攻击数量相去甚远。从 2021 年开始的第二季度数据显示,活动继续保持高水平,2021 年的攻击比 2019 年多 13%,”它补充道。
