解读-东欧局势正在影响全球DDoS攻击态势

2022年，欧洲政局急剧恶化，全球DDoS攻击态势也随之发生变化。G·CoreLabs近日发布的一份研究报告显示，全球DDoS攻击的攻击强度、发起频率和攻击广度都在迅速增加，越来越多的DDoS攻击被广泛用于政治考量。欧洲冲突的新趋势东欧局势影响了整个网络安全行业，尤其??是在DDoS攻击和防护领域。当前，各国正在成为网络安全产业的积极参与者，网络攻击也开始日趋复杂。2022年上半年，一些国家报告了针对政府和金融机构的网络攻击：2月15日，乌克兰银行和政府遭受了历史上最严重的网络攻击，导致大量网站、国防部网站和国家服务人员瘫痪。Diia、Oschadbank和PrivatBank门户网站的ATM网络和移动应用程序受到严重影响。乌克兰政府表示，袭击者事先做好了破坏国家稳定、散布恐慌和混乱的准备。3月11日，中国官方新华社称已追踪到美国、德国和荷兰的网络攻击，其中大部分针对乌克兰、白俄罗斯和俄罗斯的资源。值得注意的是，虽然此次网络攻击的来源已被查明，但并未归咎于具体国家，攻击可能是由获取这些国家IP地址的黑客精心策划的。4月8日，芬兰国防部网站遭到网络攻击。该部表示正在调查此事。目前，袭击背后的嫌疑人尚未透露。DDoS攻击通常是自发形成的。对于客户来说，强大而昂贵的攻击并不少见。过去，政府机构在防止此类攻击方面相对克制。目前，有关国家机构在这一领域开展活动的谣言经常得到官员的证实，例如在2022年2月底，美国司法部长公开确认FBI已开展秘密行动以中和俄罗斯恶意软件并防止大规模DDoS攻击.有据可查的是，乌克兰已经建立了一支网络部队，将于2022年2月开始招募，其主要任务是确保信息安全和保护关键基础设施。政府对该行业的积极干预可能会从根本上改变市场。DDoS攻击的复杂性、威力和持续时间发生了怎样的变化？近几个月来，按国家和行业划分的主要DDoS攻击受害者名单发生了显着变化，攻击变得更加复杂和多向。这对DDoS攻击的威力、地域和持续时间有明显影响。几种不同类型的DDoS攻击RansomDDoS攻击：主要是勒索，攻击者承诺在收到赎金后停止攻击；应用层DDoS攻击：干扰甚至完全瘫痪业务应用的运行，给目标造成重大损失和声誉损失；网络层DDoS攻击：占用网络带宽，中断目标与合作伙伴、客户之间的通信。每种类型的攻击都利用了受害者基础设施中的各种漏洞。过去，网络攻击基于特定的载体，但现在更复杂的恶意活动所占份额越来越大。攻击者不再直接攻击受害者。攻击者的服务器，但瘫痪了其关键功能之一，沿着不同的向量进行了联合攻击。据Gcore称，与2021年相比，今年复杂的多向量攻击数量增加了两倍。机器人和僵尸网络已成为DDoS攻击最常见的向量，HTTP洪水攻击也被大量使用。GcoreWeb应用DDoS防护检测到的强大HTTP泛洪攻击实例超短攻击数量和平均攻击力不断增加超短DDoS攻击的数量近年来一直在增长，2022年此类攻击的平均持续时间，根据到Gcore是5-10秒，最长的攻击持续了24小时，容量为5Gbps。2022年第一季度和第二季度记录的平均攻击力翻了一番多，从去年的300Gbps增加到今年的700Gbps。过去，此类攻击的主要目标是中小型企业，但今年越来越多的攻击开始针对政府机构。政府机构正成为DDoS攻击的目标2022年初出现了近期记忆中最强大的一些攻击，其中大部分针对政府机构。1月15日，针对朝鲜基础设施的网络攻击导致该国全面停电6小时，交通瘫痪。1月16日，乌克兰政府网站遭到网络攻击，教育部、外交部、国家紧急事务署、内阁、能源部等政府网站瘫痪。2月15日，乌克兰国防部和武装部队、PrivatBank和Oschadbank遭到攻击，导致许多乌克兰银行系统以及几个政府网站瘫痪。2月23日，乌克兰外交部和国民议会遭到大规模攻击，导致多个政府网站暂时关闭。3月10日，乌克兰电信公司遭到网络攻击。40分钟之内，乌克兰国家电信运营商、国家网络和重要通信渠道的运营全部中断。Rostec的网站于3月11日遭到黑客攻击，这家国家航空航天和国防公司表示自2月以来一直受到DDoS攻击。3月14日，以色列政府网站遭到攻击，内政部、国防部、卫生部、司法部和社会服务部以及总理办公室的网站遭到攻击，这被称为针对以色列网络攻击的有史以来最强大的攻击。3月16日，乌克兰互联网服务提供商Triolan遭到攻击，对其乌克兰用户造成严重的互联网中断。3月29日，布拉德利机场网站遭到入侵。身份不明的黑客对美国布拉德利国际机场网站发起攻击。4月8日，芬兰国防部和外交部遭到攻击，导致该部内部网站瘫痪一整天。企业遭受严重泛洪攻击据Gcore数据显示，2022年Q1-Q2受攻击最严重的业务领域主要是电商、金融科技和游戏开发。该公司还分享了有关强大的TCP和UDP泛洪攻击的信息。4月14-15日，持续一天多的TCPFlood攻击金融科技公司流量结构3月11日，UDPFlood攻击信息游戏开发商增加DDoS攻击防护手段2020-2021，以网络游戏和娱乐为行业内容消费增加，DDoS攻击变得更加频繁和复杂。报告建议：为了抵御强大而复杂的DDoS攻击，企业和政府机构需要先进的安全系统。因为按照以往的惯例，每年的三、四季度都会是DDoS攻击的高峰期，年底的攻击量通常会比上半年高出30%左右。参考文章：https://www.bleepingcomputer.com/news/security/ddos-attack-trends-in-2022-ultrashort-powerful-multivector-attacks/