與上一年相比,2018年DDoS攻擊總數(shù)下降了13%,但網(wǎng)絡(luò)犯罪分子正在轉(zhuǎn)向更長(zhǎng),更復(fù)雜,混合和HTTP泛洪攻擊技術(shù)。
這在卡巴斯基實(shí)驗(yàn)室的DDoS Q4 2018情報(bào)報(bào)告中有所體現(xiàn),該報(bào)告還顯示平均攻擊持續(xù)時(shí)間有所增加。與年初相比,平均攻擊??時(shí)間增加了一倍以上 - 從第一季度的95分鐘到2018年第四季度的218分鐘。
最常見(jiàn)的攻擊類(lèi)型是用戶數(shù)據(jù)報(bào)協(xié)議(UDP)泛濫(占49%),但這些在一年中觀察到的攻擊很少持續(xù)超過(guò)五分鐘。更為復(fù)雜的技術(shù),如HTTP泛洪方法和HTTP組件的混合攻擊,攻擊次數(shù)相對(duì)較少(分別為17%和14%),但持續(xù)時(shí)間更長(zhǎng),占全年DDoS攻擊時(shí)間的80%左右。
從地理位置來(lái)看目標(biāo),中國(guó)繼續(xù)位居榜首,但其份額從第三季度的70.58%大幅下降至43.26%,而所有其他十大國(guó)家的份額均有所增加。排在第二位的是美國(guó)(29.14%),澳大利亞(5.91%)排名第三。
卡巴斯基DDoS保護(hù)團(tuán)隊(duì)的業(yè)務(wù)開(kāi)發(fā)經(jīng)理Alexey Kiselev說(shuō):“當(dāng)網(wǎng)絡(luò)犯罪分子無(wú)法通過(guò)發(fā)起簡(jiǎn)單的DDoS攻擊來(lái)實(shí)現(xiàn)賺錢(qián)目標(biāo)時(shí),他們有兩種選擇。” “他們可以將DDoS攻擊所需的容量重新配置為其他收入來(lái)源,例如加密,或者編排DDoS攻擊的犯罪分子必須提高他們的技術(shù)技能,因?yàn)樗麄兊目蛻魰?huì)尋找更有經(jīng)驗(yàn)的攻擊者。鑒于此,我們可以預(yù)見(jiàn)到DDoS攻擊將在2019年發(fā)展,公司將越來(lái)越難以發(fā)現(xiàn)它們并保持受到保護(hù)。“