Link11对2020年上半年的DDoS进行了统计发现,今年在全球封锁COVID-19疫情期间,DDoS攻击的趋势较去年翻了一倍!到2020年4月、5月和6月,Link11安全运营中心(LSOC)记录的攻击次数比2019年增加了97%,并在2020年5月达到了108%的环比增长峰值。2020年的主要发现DDoS攻击报告包括:多向量攻击呈上升趋势:52%的攻击结合了多种攻击方式,难以防御。一次攻击包含14种方法。迄今为止注册的最大数量的向量。反射放大向量的数量在增加:最常用的向量包括DNS、CLDAP和NTP,而WSDiscovery和AppleRemoteControl在2019年被发现后仍然被频繁使用。年初以来,攻击向量集DDoS攻击者已经伸出DHCP服务器检测。LSOC发现了利用数字录像机漏洞的载体。在2020年第二季度的COVID-19大流行期间,这种新的攻击方法在大规模DDoS攻击中被使用了数百次。全球分布的DDoS反射放大攻击来源:2020年上半年最重要的三个来源国分别是美国、中国和俄罗斯。但越来越多的袭击事件可以追溯到法国。平均攻击带宽仍然较高:DDoS攻击的攻击量稳定在较高水平,平均为4.1Gbps。在大多数攻击中,80%达到了5Gbps。最大的DDoS攻击停止在406Gbps。在近500次攻击中,攻击量超过50Gbps。这远远超过了大多数公司的可用连接带宽。来自云端的DDoS攻击:来自云端的DDoS攻击百分比为47%,高于2019年全年的45%。许多已知提供商的数据和设施被攻击者利用,但最常见的是MicrosoftAzure、AWS、和谷歌云。攻击者经常使用虚假身份和盗用的信用卡开设云账户,使得攻击背后的犯罪分子难以追查。最长的DDoS攻击持续了1,390分钟-23小时。间歇发作平均持续13分钟,间歇发作时间短,反复发作也活跃。数据显示,DDoS攻击的频率取决于星期几和一天中的时间,大多数攻击集中在周末和晚上。星期六和工作日的非办公时间记录到更多的袭击事件。“这种流行病迫使组织加快了他们的数字化转型计划,但它也增加了黑客和犯罪分子的攻击面,他们希望通过使关键系统脱机以最大限度地破坏该数据设施来获得更多机会对于许多公司来说,这种新常态由COVID-19引起的攻击将继续成为主要的安全风险,要保护网络和系统免受大规模攻击,仍有许多工作要做。组织需要建立在基于自动化的基础上,投资于人工智能和旨在对抗多向量攻击和网络安全机制的机器学习安全解决方案。
