2021年第二季度DDoS攻擊數(shù)量有所減少，在地域上有小幅變化

2021年第二季度，DDoS攻擊總量較2020年第二季度相比，減少了38.8%，較2021年第一季度相比，減少了6.5%。

中國成為實施SSH攻擊[1]的設(shè)備數(shù)量最多的國家，位居首位。與此同時，中國在DDoS攻擊總數(shù)量方面繼續(xù)失勢（10.2%）。美國連續(xù)第二個季度在該類別中保持領(lǐng)先（36%），而波蘭和巴西則是這類攻擊類別下新進入前五名的國家。

最近，欺詐者一直在尋找放大DDoS攻擊的方法——通過NAT（STUN）協(xié)議的會話穿透工具的攻擊數(shù)量有所增加。另一個可見的敘事是利用DNS解析器的TsuNAME漏洞來攻擊DNS服務(wù)器。尤其是這些攻擊導(dǎo)致了Xbox Live、Microsoft Teams、OneDrive和其他微軟云服務(wù)的工作中斷。互聯(lián)網(wǎng)服務(wù)提供商也成為DDoS攻擊的受害者。

第二季度的DDoS攻擊的整體形勢相對平靜。平均而言，DDoS攻擊的數(shù)量每天在500至800之間波動。在最平靜的一天，只有60次攻擊記錄，而在攻擊最激烈的一天，達到1164次。

DDoS攻擊的地理分布也出現(xiàn)小幅變化。在DDoS攻擊數(shù)量方面，美國再次成為領(lǐng)導(dǎo)者（36%）。與此同時，在今年之前經(jīng)常位居首位的中國（10.2%）繼續(xù)失勢，其所占的攻擊份額下降了6.3%。第三名是一個新加入排行榜的國家——波蘭（6.3%），其份額增加了4.3%。巴西獲得了第四名，其份額幾乎翻了一番，達到了6%。之前排在前三名的加拿大（5.2%）降至第五名。

卡巴斯基專家還分析了哪些國家有攻擊物聯(lián)網(wǎng)設(shè)備的機器人程序和惡意服務(wù)器，其目的是擴大僵尸網(wǎng)絡(luò)。結(jié)果顯示，大多數(shù)進行攻擊的設(shè)備在中國（31.8%），美國（12.5%）位居第二，德國（5.9%）位居第三。

“正如我們預(yù)期的那樣，2021年第二季度較為平靜。與上一季度相比，攻擊總數(shù)量有小幅下降，這是這一時期的典型情況，每年都會觀察到。我們通常將這一時期的數(shù)據(jù)與假期開啟聯(lián)系起來。20201年第三季度，我們也沒有看到DDoS攻擊市場急劇上升或下降的任何先決條件。這一市場還將繼續(xù)高度依賴加密貨幣的匯率，該匯率長期以來一直保持在高位，”卡巴斯基DDoS保護團隊業(yè)務(wù)發(fā)展經(jīng)理Alexey Kiselev評論說。

更多有關(guān)該報告的詳情，請點擊這個鏈接。

為了得到保護，遠離DDoS攻擊，卡巴斯基給出以下安全建議：

委派了解如何應(yīng)對DDoS攻擊的專業(yè)人員來維護網(wǎng)絡(luò)資源運營。

驗證第三方協(xié)議和聯(lián)系信息，包括與互聯(lián)網(wǎng)服務(wù)提供商簽署的協(xié)議。這有助于團隊在遭遇攻擊時快速訪問協(xié)議。

部署專業(yè)解決方案來保護您的組織抵御DDoS攻擊。例如，卡巴斯基DDoS保護結(jié)合了卡巴斯基在打擊網(wǎng)絡(luò)威脅方面的廣泛專業(yè)知識以及公司獨特的內(nèi)部開發(fā)成果。

了解您的流量非常概要。使用網(wǎng)絡(luò)和應(yīng)用程序監(jiān)控工具來識別流量趨勢和未來走勢是一個不錯的選擇。通過了解您的企業(yè)的典型流量模式和特征，您可以建立一個基線，從而可以更輕松地識別作為DDoS攻擊癥狀的異常活動。

準(zhǔn)備一個限制性的B計劃防御態(tài)勢。在面對DDoS攻擊時，要有能力迅速恢復(fù)關(guān)鍵業(yè)務(wù)服務(wù)。