2019年第二季度,DDoS攻击的总量与2018年同季度相比,增长了18%。更难组织和防御的应用层面的攻击呈现显著增长,与2018年第二季度相比,在数量上增长了三分之一(32%)。作为结果,这类攻击现在占卡巴斯基DDoS保护拦截的所有攻击的近一半(46%)。
2019年第二季度,DDoS攻击的总量与2018年同季度相比,增长了18%。更难组织和防御的应用层面的攻击呈现显著增长,与2018年第二季度相比,在数量上增长了三分之一(32%)。作为结果,这类攻击现在占卡巴斯基DDoS保护拦截的所有攻击的近一半(46%)。
根据卡巴斯基2019年第二度DDoS攻击报告,2019年第二季度DDoS攻击数量较上一季度减少44%,这并不出乎意料,因为这种攻击通常到春末和夏季才会减少。而且,第二季度的DDoS攻击数量较去年同期增长18%,较2017年第二季度相比增长了25%。
值得注意的是,这种季节性的数量下降对应用层攻击数量的影响微不足道,与上季度相比,仅下降了4%。这种类型的攻击针对应用程序的某些功能或API,其攻击目的不仅是网络,还包括服务器资源。这些攻击更难检测和抵御,因为它们包括执行合法的请求。与2018年第二季度相比,这类攻击数量增长了仅三分之一(32%),其在2019年第二季度所占比例增长到46%。与今年第一季度相比,增长了9%,比2018年同期增长了15%。
“通常情况下,为了娱乐而实施DDoS攻击的攻击者到夏天会去度假,所以会停止攻击行动直到9月份。但是,本季度的统计数据显示,实施复杂DDoS攻击的专业攻击者即使在夏季也在努力工作。这一趋势让企业有些担忧,因为很多企业都可以很好地组织大量的垃圾流量,但是要拦截针对应用层的DDoS攻击,需要识别合法活动,即使流量很低。因此,我们建议企业确保其DDoS防护解决方案能够承受这些复杂的攻击,”卡巴斯基DDoS保护团队业务发展经理Alexey Kiselev评论说。
对僵尸计算机从命令和控制(C&C)服务器收到的命令进行分析显示,2019年第二季度最长的DDoS攻击持续了509小时 ——差不多是21天。 这是卡巴斯基自2015年开始监控僵尸网络活动以来发现的最长的攻击。此前,最长的攻击持续了329小时,是在2018年第四季度记录到的。
为了帮助企业应对DDoS攻击,卡巴斯基建议企业采取以下措施:
· 确保您的网络和IT资源能够处理较大的流量。
· 使用专业解决方案来保护企业应对这类攻击。例如,卡巴斯基DDoS保护结合了卡巴斯基在打击网络威胁方面的广泛专业知识以及公司独特的内部开发。 该解决方案可以防御所有类型的DDoS攻击,无论其复杂性、强度或持续时间如何。
要阅读完整版报告,请访问Securelist.
网友评论