关键词:攻击|1631|攻击者|42|01|02

恶性事件小结变化趋势数据统计分析

  • 时间:
  • 浏览:27

文章内容文件目录

恶性事件小结变化趋势数据统计分析地域分布攻击次数攻击类型小结

2020年初至今受COVID-2019的危害,大家的日常生活彻底迁移来到在网上,世界各国的大家在网上工作、学习培训、买东西和游戏娱乐。最近DDoS攻击的总体目标也体现了这一点,第一季度目的性最強的总体目标是诊疗机构、付款服务项目及其手机游戏和教育平台。

恶性事件小结

三月中下旬,攻击者尝试攻击偏瘫英国环境卫生与公共性服务中心(HHS)网址。攻击的目地是夺走中国公民获得相关传染病及其应对措施的官方数据。另外运用社交媒体、短消息和电子邮箱散播错误报告,但最后攻击不成功,HHS网址仍再次运作。另一个DDoS受害人是法国巴黎的大中型医院门诊AssistancePublique-Hôpitauxde Paris,攻击者尝试毁坏定点医疗机构的基础设施建设,造成医院门诊工作员一段时间内没法应用程序流程和电子邮箱服务项目,可是攻击者无法使全部机构偏瘫。

快餐配送Lieferando(法国)和Thuisbezorgd(西班牙)俩家企业也遭到DDoS攻击,她们能够接纳订单信息但没法解决订单信息,互联网犯罪嫌疑人规定2 BTC才可以终止DDoS。法国远程学习服务平台Mebis在远程控制新学期开学的第一天就遭受围攻,服务项目终断了好多个钟头。三月中下旬,加拿大政府汇报MyGov服务项目门户网遭受DDoS攻击。

该季度还出現根据政冶目地攻击。在一月中下旬,攻击者曾2次尝试关掉希腊政府组织 和应急服务平台。临时线下的包含国家总理,部委局,安全局和公安局的网址。土尔其机构Anka Neferler Tim宣称对于此事承担。2020年将举办英国总统大选,大选将随着着DDoS攻击。3月初选举人申请注册和信息平台遭受攻击。攻击者应用PRSD(伪随机子域攻击)技术性将很多恳求发送至不会有子域。

金融企业都没有幸免于难。 3月,数字货币交易中心OKEx和Bitfinex遭受了繁杂的DDoS攻击。前面一种不在危害客户利益的状况下解决了该恶性事件,后面一种则迫不得已线下一个小时。BitMEX数字货币交易中心在该季度遭受最少2次攻击,这与BTC的价钱骤降相关,一些人觉得交易中心有心退出避免很多售卖。3月中下旬,加拿大金融企业收到了规定应用门罗币付款的敲诈勒索电子邮件。假如拒不支付,攻击者将对其开展DDoS攻击。先前,马来西亚,土尔其,巴西和其他国家的企业也收到了相近的电子邮箱。

三月中下旬,一名互联网犯罪嫌疑人因攻击乌克兰Cherepovets企业的在线商店而被拘留。虽然他遮盖了DDoS攻击源,但网络警察還是跟踪来到他。

变化趋势

该季度关键以新冠病毒主导,与上一份汇报的预测分析反过来,在2020年第一季度DDoS攻击的总数和品质均明显提升。与上一季度对比攻击频次提升了一倍,与2019年第一季度对比攻击频次提升了80%。攻击时间越来越更长,均值延迟时间和较大 延迟时间均持续上升。

在整体提高的情况下,智能化攻击(smart attacks)的市场份额基本上维持不会改变,2019年和2020年第一季度处在同样水准,约为42%。

对文化教育和行政部门网址的DDoS攻击总数与2019年同比增加提升了二倍。该类攻击在2020年第一季度占数量的19%,一年前仅为11%。

很多公司组织都会转为远程工作,攻击者的总体目标总数已经提升。大部分状况下的总体目标是公共资源网,如今很多重要的基础设施建设(如企业VPN网关ip或者非公共性Web資源)将会也会遭受威协。

数据统计分析

2020年第一季度,大部分C&C网络服务器仍在国外(39.93%),大部分丧尸服务器在墨西哥。

1、该季度2月14和十五日的攻击频次超出了230次,1月25日的攻击频次为16次。

2、攻击在星期一最活跃性,在星期三处在歇息情况。

3、SYN泛滥成灾是应用数最多的攻击种类,ICMP攻击第二。

4、Windows拒绝服务攻击持占有率续上涨,攻击市场份额提升了三个百分之至5.64%。

地域分布

攻击源IP地域分布:

拒绝服务攻击网络服务器地域分布:

攻击次数

每天攻击次数行情:

过去的一个季度中,星期一的攻击频次明显提升:

攻击类型

ICMP泛洪提升了两个百分之,升到第二名(3.6%,上一报告期为1.6%)。排行最大還是SYN泛洪,其市场份额稳步增长,做到92.6%的历史时间新纪录(超出了上个季度创出的历史纪录84.6%)。

Windows拒绝服务攻击市场份额稳步增长:

小结

2020年第一季C&C网络服务器总数排名前10位的國家/地域出現了葡萄牙和马来西亚,Windows拒绝服务攻击和ICMP泛洪攻击有所增加,但并沒有危害总体状况。在七夕节DDoS攻击总数提升,接着下降。

*参照来源于:securelist,由Kriston编译程序,转截请标明来源于FreeBuf.COM

猜你喜欢