DDOS上升,警告卡巴斯基
与一年前,与一年前的第二季度,拒绝服务(DDOS)攻击的数量增长了18%,安全公司卡巴斯基揭示的最新报告。
数据显示,虽然与上一季度相比仍有44%的季节性百分之44%,但DDOS攻击的数量越高,锥度比前两年的第二季度不那么明显。
NetSCOUT的最新威胁情报报告进一步强调了将DDOS袭击进行攻击,显示DDOS攻击的频率在2019年上半年与2018年上半年相比增长了39%。
卡巴斯基报表突出了申请层攻击的事实,这些攻击更难以组织和防范,在第二季度的32%的巨大增长略有增长,占所有袭击的近一半(46%)。
值得注意的是,报告称,与上一季度相比,季节性减少对申请层的攻击次数仅降低了4%的局面效果。但第二季度,申请层DDOS袭击比例从第一季度增加了9%,与2018年的同等期相比增加了9%。
报告说,这种类型的DDOS攻击目标不仅可以消耗网络的应用程序或应用程序,但服务器资源也是如此。它们也难以检测和保护,因为它们包括执行合法要求。
卡巴斯基DDOS保护团队的业务发展经理Alexey Kiselev表示:“传统上,在夏季进行DDOS攻击的麻烦制造商在夏季度假并放弃他们的活动,直到9月,但本季度的统计数据表明,执行复杂的DDOS攻击的专业攻击者也在夏季工作。
“这一趋势令人担忧的是企业。许多人很好地保护了对抗大量的垃圾流量,但是对应用层的DDOS攻击需要目标,即使其音量很低,也需要识别非法活动。因此,我们建议企业确保他们的DDOS保护解决方案准备承受这些复杂的攻击。“
来自命令和控制(C&C)服务器的机器人接收的命令分析显示,本季度最长的DDOS攻击持续了509小时或近21天,比上一季度上一季度的记录长180小时2018年。
为了防御DDOS攻击,卡巴斯基推荐业务:
确保Web和IT资源可以处理高流量。使用专业解决方案来防止攻击。根据NetSCOUT报告,攻击者专注于今年上半年的攻击大小的中间攻击,导致攻击达到776%之间的攻击和400Gbps。
该报告还指出,攻击者越来越多地定位无线和卫星通信。
报告称,出现了总体增长趋势的例外,来自攻击范围的顶端,其中NetScout在2018年上半年相比,超过500Gbps的攻击减少了32%,从2018年上半年看到了Memcached的到来攻击。报告说,通过集体行动,使用此载体的攻击已使用此载体“基本上陷入困境”。
报告称,观察的趋势是DDOS攻击者越来越多地瞄准卫星和无线通信。NetSCout表示,与2018年同期的同期相比,卫星通信的DDOS攻击率为193%,而无线通信的攻击增加了255%。