关闭闸门……至少暂时 FBI 在上个季度仅关闭了 15 个最多产的 DDoS 出租网站后,将全球分布式拒绝服务攻击的数量减少了 11%。 缉获后,根据 Nexusguard Q4 2018 DDoS 威胁报告(需要注册),DDoS 攻击的平均规模下降了 85%,最大攻击规模下降了 24%。 事实上,本季度报告的大多数攻击都是小规模的,超过 90% 的攻击规模低于 1 Gbps。 然而,越来越多的所谓的“点点滴滴”攻击。这些可以规避检测阈值,因为目标 IP 地址在每个活动中只收到少量响应,几乎不留下任何痕迹。 最受欢迎的点滴攻击类型——简单服务发现协议放大攻击——同比增长惊人,达到 3122%,占总攻击流量的 48%。 用户数据报协议 (UDP) 和 HTTPS Flood 攻击分别占 14% 和 9%。 与此同时,攻击者变得更加顽固,在为期一个月的活动中,目标站点在 12 月的大部分时间里每天遭受多达 13 次攻击。 在攻击来源方面,中国一如既往地领先,占 DDoS 攻击的 22%,其次是美国(18%)、法国(7%)和俄罗斯(4%)。 去年 12 月,FBI 查封的网站包括 Quantum Stresser,这是运行时间最长的 DDoS 出租服务之一。 自 2012 年推出以来,昆腾拥有超过 80,000 名客户订阅。仅在 2018 年,该服务就在全球范围内发起了超过 50,000 次实际或未遂 DDoS 攻击。 其他受到道德挑战的服务包括 Downthem、Ampnode、critical-boot.com 和 ragebooter.com。 去年四月,欧洲刑警组织取缔了 Webstresser.org——世界上最大的 DDoS 攻击市场。 尽管第四季度 DDoS 流量有所下降,但 Nexusguard 研究人员警告称,由于僵尸网络数量的增加和巨大的需求,所谓的“引导者”或“压力者”网站将卷土重来。 他们引用了 Mirai 源代码的传播,该恶意软件将运行 Linux 的网络设备变成了机器人,并称这推动了僵尸网络的“指数”增长。 该团队还认为,联邦调查局的突袭只是触及了问题的表面,呼吁执法机构改善他们的情报共享。 “对于新手来说,进行 DDoS 攻击不再需要编码或黑客技能;现在只需点击几下,”研究人员警告说。 “尽管执法机构尽了最大努力,但更多的带宽、更快的连接速度以及未修补和未知的硬件/软件漏洞将继续使 DDoS 攻击成为一个令人头疼的问题。”