在 DDoS 攻击中,攻击者试图影响合法用户的正常访问,从而影响公司的正常服务。攻击者会向服务器发送远远超过其处理能力的数据包,大大削弱其正常服务的能力。
据网络安全公司卡巴斯基的分析:与 2019 年第四季度相比,2020 年第四季度的 DDoS 攻击的数量增加了 10%。
与 2019 年同期相比,卡巴斯基在 2020 年第四季度检测到的 DDoS 攻击数量略有增加。但是,与 2020 年第三季度相比,DDoS 攻击减少了 31%。
卡巴斯基认为这与人们对加密货币挖矿的兴趣日益增长有关,随着加密货币价格的暴涨,攻击者也从 DDoS 攻击转向了加密货币挖矿。DDoS 攻击的火热是疫情导致线上时间增长引起的,与此同时针对教育机构和在线游戏的攻击也不断增长。据卡巴斯基的统计:“在整个 2019 年以及 2020 年初,加密货币矿工的数量都在下降。但是,从 2020 年 8 月开始,下降的势头被反转开始增长,并在第四季度达到了稳定水平”。
按照国家来看,中国仍然是受到 DDoS 最严重的国家:
第四季度随着西方传统节假日(圣诞节、新年)的到来,攻击数量激增:
第四季度 DDoS 攻击的平均持续时间有所增加,但持续时间低于 4 小时的短时攻击明显减少:
因为疫情尚未结束,影响在线资源稳定性的 DDoS 攻击仍然受到攻击者的青睐,但是随着加密货币的价格一路走高,利用数字货币矿工进行挖矿可能更加有利可图。卡巴斯基认为 DDoS 攻击保持稳定的这种趋势将在 2021 年持续下去。
按照攻击类型划分,SYN 洪水遥遥领先,其次是 UDP 洪水等常见攻击手段:
有史以来第一次 Windows 僵尸网络的份额几乎下降为 0,全部 DDoS 攻击都是基于 Linux 僵尸网络发起的:
位于美国的 C&C 服务器数量最多,占到总量的三分之一,其次是荷兰与德国。
参考来源:
