2021年第二季度DDoS攻擊數(shù)量有所減少，在地域上有小幅變化

2021年第二季度，DDoS攻擊總量較2020年第二季度相比，減少了38.8%，較2021年第一季度相比，減少了6.5%。

中國(guó)成為實(shí)施SSH攻擊[1]的設(shè)備數(shù)量最多的國(guó)家，位居首位。與此同時(shí)，中國(guó)在DDoS攻擊總數(shù)量方面繼續(xù)失勢(shì)（10.2%）。美國(guó)連續(xù)第二個(gè)季度在該類別中保持領(lǐng)先（36%），而波蘭和巴西則是這類攻擊類別下新進(jìn)入前五名的國(guó)家。

最近，欺詐者一直在尋找放大DDoS攻擊的方法——通過NAT（STUN）協(xié)議的會(huì)話穿透工具的攻擊數(shù)量有所增加。另一個(gè)可見的敘事是利用DNS解析器的TsuNAME漏洞來攻擊DNS服務(wù)器。尤其是這些攻擊導(dǎo)致了Xbox Live、Microsoft Teams、OneDrive和其他微軟云服務(wù)的工作中斷。互聯(lián)網(wǎng)服務(wù)提供商也成為DDoS攻擊的受害者。

第二季度的DDoS攻擊的整體形勢(shì)相對(duì)平靜。平均而言，DDoS攻擊的數(shù)量每天在500至800之間波動(dòng)。在最平靜的一天，只有60次攻擊記錄，而在攻擊最激烈的一天，達(dá)到1164次。

DDoS攻擊的地理分布也出現(xiàn)小幅變化。在DDoS攻擊數(shù)量方面，美國(guó)再次成為領(lǐng)導(dǎo)者（36%）。與此同時(shí)，在今年之前經(jīng)常位居首位的中國(guó)（10.2%）繼續(xù)失勢(shì)，其所占的攻擊份額下降了6.3%。第三名是一個(gè)新加入排行榜的國(guó)家——波蘭（6.3%），其份額增加了4.3%。巴西獲得了第四名，其份額幾乎翻了一番，達(dá)到了6%。之前排在前三名的加拿大（5.2%）降至第五名。

卡巴斯基專家還分析了哪些國(guó)家有攻擊物聯(lián)網(wǎng)設(shè)備的機(jī)器人程序和惡意服務(wù)器，其目的是擴(kuò)大僵尸網(wǎng)絡(luò)。結(jié)果顯示，大多數(shù)進(jìn)行攻擊的設(shè)備在中國(guó)（31.8%），美國(guó)（12.5%）位居第二，德國(guó)（5.9%）位居第三。

“正如我們預(yù)期的那樣，2021年第二季度較為平靜。與上一季度相比，攻擊總數(shù)量有小幅下降，這是這一時(shí)期的典型情況，每年都會(huì)觀察到。我們通常將這一時(shí)期的數(shù)據(jù)與假期開啟聯(lián)系起來。20201年第三季度，我們也沒有看到DDoS攻擊市場(chǎng)急劇上升或下降的任何先決條件。這一市場(chǎng)還將繼續(xù)高度依賴加密貨幣的匯率，該匯率長(zhǎng)期以來一直保持在高位，”卡巴斯基DDoS保護(hù)團(tuán)隊(duì)業(yè)務(wù)發(fā)展經(jīng)理Alexey Kiselev評(píng)論說。

更多有關(guān)該報(bào)告的詳情，請(qǐng)點(diǎn)擊這個(gè)鏈接。

為了得到保護(hù)，遠(yuǎn)離DDoS攻擊，卡巴斯基給出以下安全建議：

委派了解如何應(yīng)對(duì)DDoS攻擊的專業(yè)人員來維護(hù)網(wǎng)絡(luò)資源運(yùn)營(yíng)。

驗(yàn)證第三方協(xié)議和聯(lián)系信息，包括與互聯(lián)網(wǎng)服務(wù)提供商簽署的協(xié)議。這有助于團(tuán)隊(duì)在遭遇攻擊時(shí)快速訪問協(xié)議。

部署專業(yè)解決方案來保護(hù)您的組織抵御DDoS攻擊。例如，卡巴斯基DDoS保護(hù)結(jié)合了卡巴斯基在打擊網(wǎng)絡(luò)威脅方面的廣泛專業(yè)知識(shí)以及公司獨(dú)特的內(nèi)部開發(fā)成果。

了解您的流量非常概要。使用網(wǎng)絡(luò)和應(yīng)用程序監(jiān)控工具來識(shí)別流量趨勢(shì)和未來走勢(shì)是一個(gè)不錯(cuò)的選擇。通過了解您的企業(yè)的典型流量模式和特征，您可以建立一個(gè)基線，從而可以更輕松地識(shí)別作為DDoS攻擊癥狀的異�；顒�(dòng)。

準(zhǔn)備一個(gè)限制性的B計(jì)劃防御態(tài)勢(shì)。在面對(duì)DDoS攻擊時(shí)，要有能力迅速恢復(fù)關(guān)鍵業(yè)務(wù)服務(wù)。