2020年初以来,受COVID-2019影响,人们的生活已经完全转移到互联网上,全世界的人们都在网上工作、学习、购物和娱乐。这反映在最近的DDoS攻击目标中,医疗保健组织、支付服务以及游戏和教育平台是第一季度最有针对性的目标。事件概要3月中旬,攻击者试图瘫痪美国卫生与公众服务部(HHS)网站。此次攻击的目的是剥夺公民获取有关流行病和应对措施的官方数据的权限。在使用社交网络、短信和电子邮件传播错误信息时,攻击失败了,HHS网站继续运行。另一个DDoS受害者是巴黎的一家大型医院AssistancePublique-H?pitauxdeParis。攻击者试图破坏医疗设施的基础设施,导致医院工作人员在一段时间内无法使用程序和电子邮件服务,但攻击者未能摧毁整个组织。送餐服务Lieferando(德国)和Thuisbezorgd(荷兰)也遭到DDoS攻击,他们可以接受订单但无法处理订单,网络犯罪分子要求2BTC来阻止DDoS。德国远程学习平台Mebis在远程开学第一天就遭到攻击,服务中断数小时。3月下旬,澳大利亚当局报告了对MyGov服务门户的DDoS攻击。本季度还发生了出于政治动机的攻击。1月下旬,攻击者两次试图关闭希腊政府机构和紧急服务的网站。暂时下线的包括总理、各部委、消防和警察部门的网站。土耳其组织AnkaNeferlerTim声称对此事负责。今年将举行美国总统大选,而大选将伴随着DDoS攻击。选民登记和信息网站在2月初遭到黑客攻击。攻击者使用PRSD(PseudoRandomSubdomainAttack)技术向不存在的子域发送大量请求。金融机构也未能幸免。2月,加密货币交易所OKEx和Bitfinex遭到复杂的DDoS攻击。前者在不损害用户权益的情况下处理了事件,后者则被迫下线一个小时。BitMEX加密货币交易所本季度至少两次遭到攻击,这与比特币价格的大幅下跌有关,有人认为该交易所故意下线以防止出现大规模抛售。2月下旬,澳大利亚金融机构收到勒索邮件,要求使用门罗币付款。如果付款被拒绝,攻击者将对其进行DDoS攻击。此前,新加坡、土耳其、南非等国家的公司都收到过类似的邮件。3月中旬,一名网络罪犯因攻击俄罗斯公司Cherepovets的在线商店而被拘留。虽然他掩盖了DDoS攻击的来源,但网警还是追查到了他。趋势分析本季度以新型冠状病毒为主。与上一份报告的预测相反,2020年第一季度DDoS攻击的数量和质量均有明显提升,攻击次数环比翻番,攻击次数环比增长80%2019年。攻击变得更长,平均持续时间和最长持续时间显着增加。在总体增长的背景下,智能攻击的份额基本保持不变,与2019年和2020年第一季度持平,约为42%。与2019年同期相比,针对教育和行政网站的DDoS攻击次数增加了两倍。此类攻击占2020年第一季度总数的19%,高于一年前的11%。许多组织正在转向远程工作,攻击者的目标数量也在增加。大多数时候目标是公共资源,现在许多关键基础设施(例如企业VPN网关或非公共Web资源)也可能受到损害。数据分析2020年第一季度,大部分C&C服务器仍在美国(39.93%),大部分僵尸主机在巴西。本季度在2月14日和15日发生了超过230次攻击,在1月25日发生了16次攻击。攻击在星期一最活跃,在星期三休息。SYN泛洪是最常用的攻击类型,其次是ICMP攻击。Windows僵尸网络占比持续攀升,攻击占比上升3个百分点至5.64%。1.地域分布攻击源IP地域分布:僵尸网络服务器地域分布:2.攻击频率日攻击频率趋势:过去一个季度,周一攻击次数明显增加:3.攻击类型ICMP泛洪增加2个百分点,升至第二位(3.6%,上一报告期为1.6%)。排名最高的仍然是SYNflooding,其份额继续增长,达到92.6%的历史新高(超过了上一季度创下的84.6%的纪录)。Windows僵尸网络的份额持续增长:2020年第一季度,克罗地亚和新加坡出现在C&C服务器数量最多的前10个国家/地区。Windows僵尸网络和ICMP洪水攻击有所增加,但并未影响整体情况。DDoS攻击的数量在情人节有所增加,然后回落。
