与上一年相比,2018年DDoS攻击总数下降了13%,但网络犯罪分子正在转向更长,更复杂,混合和HTTP泛洪攻击技术。
这在卡巴斯基实验室的DDoS Q4 2018情报报告中有所体现,该报告还显示平均攻击持续时间有所增加。与年初相比,平均攻击时间增加了一倍以上 - 从第一季度的95分钟到2018年第四季度的218分钟。
最常见的攻击类型是用户数据报协议(UDP)泛滥(占49%),但这些在一年中观察到的攻击很少持续超过五分钟。更为复杂的技术,如HTTP泛洪方法和HTTP组件的混合攻击,攻击次数相对较少(分别为17%和14%),但持续时间更长,占全年DDoS攻击时间的80%左右。
从地理位置来看目标,中国继续位居榜首,但其份额从第三季度的70.58%大幅下降至43.26%,而所有其他十大国家的份额均有所增加。排在第二位的是美国(29.14%),澳大利亚(5.91%)排名第三。
卡巴斯基DDoS保护团队的业务开发经理Alexey Kiselev说:“当网络犯罪分子无法通过发起简单的DDoS攻击来实现赚钱目标时,他们有两种选择。” “他们可以将DDoS攻击所需的容量重新配置为其他收入来源,例如加密,或者编排DDoS攻击的犯罪分子必须提高他们的技术技能,因为他们的客户会寻找更有经验的攻击者。鉴于此,我们可以预见到DDoS攻击将在2019年发展,公司将越来越难以发现它们并保持受到保护。“
责任编辑:张迪