简要总结
根据我们的数据,2022 年上半年针对俄罗斯组织的 DDoS 攻击总数比 2021 年同期增加了 15 倍以上——我们收集的关于 DDoS 强度和性质的分析数据证明了这一点对我们的客户进行的攻击。在 2022 年上半年的攻击数量以及与 2021 年同期相比的增长方面,金融部门处于领先地位。最常见的 DDoS 攻击类型是 HTTP 洪水。
2022 年上半年的一个显着特征是攻击持续时间显着增加:如果 2021 年底 DDoS 攻击平均持续 3 小时,那么在 2022 年初它们平均持续 7 小时。自春季以来,我们的专家记录了越来越多的持续数天甚至数周的攻击。
上半年 DDoS 攻击的另一个特点是其覆盖面:攻击影响了各个行业和经济部门的代表,包括以前从未遇到过 DDoS 攻击的人。首先,它们袭击了具有社会意义的网站和服务、俄罗斯经济主要参与者的互联网资源,以及国家机构、国家信息系统和公共服务的网站。
因此,2022年上半年对专业DDoS防护服务的需求显着增加。
DDoS攻击编年史:海啸高峰在3月降临
一月
2022 年 1 月,我们记录了一波非常强大的 DDoS 攻击,容量高达 1.2 Tbps。我们的专家认为,这些是 2021 年 12 月观察到的“新年前”攻击的回声。
二月
从二月的第二个十年开始,对零售商的攻击有所增加电子商务公司:与该行业相关的事件数量增加了 38%。我们的专家解释这一激增的事实是,在 2 月 14 日的圣瓦伦丁节和 2 月 23 日的祖国保卫者节之际的节前销售期间,一些行业代表决定使用非市场竞争方式并使用 DDoS 攻击来阻止其他市场参与者,同时试图吸引他们的客户。那个时期的最大攻击能力是 800 Gbps。
下一波,更像是海啸,在二月底展开,并在三月达到顶峰。2月24日之后出于政治动机的黑客活动开始大规模攻击关于俄罗斯组织和政府服务的互联网资源。几乎所有部门和行业的代表都受到了攻击,包括大型组织和不是非常大的组织。最严重的 DDoS 攻击袭击了大型公司和银行(Gazprom、Lukoil、Magnit、Tatneft、Yandex、Sberbank、Moscow Exchange、燃料和能源领域的其他领先公司、金融业、制造业和电信)、部委和部门(联邦税务局、养老基金、联邦安全局等)、国家服务局网站,以及新闻门户网站和媒体网站。
2 月底基于 HTTP 协议的 DDoS 攻击的威力达到了每秒 200,000 个数据包。
行进
3 月的 DDoS 攻击针对许多行业和部门的组织。我们知道对俄罗斯银行、Sberbank、VTB、Gazprombank、Alfa-Bank、Tinkoff、NSPK、SBP、QIWI、其他金融组织和服务、石油和天然气和能源公司的攻击。此外,领先的蜂窝运营商、技术(例如 Rostec 和 Odnoklassniki 社交网络)、运输(包括俄罗斯铁路和 Aeroflot)和物流公司(SDEK、Courier Service Express)、ETP GPB 在当时也遭到了攻击。用于商品和食品、旅游公司和门户网站(例如 Tutu.ru)、在线电影院和票务预订服务、药房网站、联邦和地区媒体(包括 NTV 和 Zvezda 电视频道、RIA Novosti、RT 和 Sputnik、Banki 机构。 ru 门户),以及执法机构(FSB,
并且在 3 月,俄罗斯组织开始大规模连接专业云服务 Anti-DDoS – 这使得在接下来的几个月中显着减少备受瞩目的 DDoS 事件的数量成为可能。
四月
4 月,黑客行动主义攻击仍在继续。攻击的目标是在线收银服务 (ATOL)、财务数据运营商、在线会计和报告系统(1C-Reporting、KonturElba、VLIS、Taxcom)、求职和广告投放门户、送货服务和食品订购、在线电影院和流媒体服务、招标平台、政府信息系统。这些攻击还影响了 Sberbank 和 Severstal 的网站和服务。
可能
喜欢我们的专家预测,五月初又升了一个一波 DDoS 攻击:本月前十年,5月周末,针对企业和电商服务的DDoS攻击数量急剧增加(是2021年同期的2.5倍),娱乐行业网站(4倍)更多)和媒体(9.5 倍以上)。在线商店受到攻击(Ozon、Wildberries、Lamoda、Citilink、DNS、Biglion 等)、庆祝胜利日的资源(国防部、Yunarmiya、爱国媒体、人民记忆等)、在线电影院和流媒体服务、房地产销售和租赁服务、航空公司和各种媒体。在金融领域,对银行、保险公司、小额信贷组织和证券交易所的攻击仍在继续。EGAIS系统、1C服务和招标网站也遭到攻击,到最近推出的 NashStore 和 RuStore 移动应用商店以及 ISP。引人注目的是,在 75% 的案例中,这些攻击针对的是那些以前从未遭受过攻击的组织。
六月
6月,DDoS攻击的目标是国家机构的国家信息系统和网站,司法机关的电子服务,以及大型商业组织的网站和服务。由于强大的 DDoS 攻击,俄罗斯总统弗拉基米尔·普京在圣彼得堡国际经济论坛(SPIEF)上的演讲被推迟了一个小时。攻击还袭击了 Roskosmos 网站、招标电子平台和媒体。
试图干扰大学招生委员会的工作,6月20日,攻击者开始大规模攻击到俄罗斯大学和国家服务网站,上线大学录取文件受理服务。这些攻击大多是通过HTTP协议进行的,其威力达到了每秒30万次请求,是去年同期观察到的最大攻击威力的15倍。值得注意的是,使用专业 DDoS 防护的大学能够成功抵御攻击。
三分之一的攻击发生在金融部门
在 2022 年上半年的 DDoS 攻击数量及其与 2021 年同期相比的动态中,金融部门占主导地位——它约占攻击总数的三分之一 (32%),而其数量与去年上半年相比,增长了 12 8 倍。排在第二位的是公共部门:占攻击总数的 18%,比去年增加了 17 倍。第三名属于零售和电子商务领域:攻击次数的 14%,与去年相比增长了 11 倍。物流板块以 10% 的攻击次数占比位居第四,增长了 16 倍。排在第五位的是保险公司:它们占攻击总数的 8%,比去年增长了 15 倍。此外,教育部门(其份额为 7%)、娱乐部门(5%)、
2022 年上半年按部门划分的 DDoS 攻击次数。
资料来源:暴风墙
根据我们的专家的说法,今年上半年大多数攻击的发起者都是出于政治动机的黑客活动家。基本上,他们使用众所周知的攻击方法进行攻击,但由于群体性质(团体联合数十万攻击者),他们能够获得一定的公众抗议。
DDoS 攻击方法中的佼佼者是 HTTP Flood
根据我们的专家,2022 年上半年最常见的 DDoS 攻击类型是 HTTP 洪水。此类攻击的最大威力达到每秒 700,000 个 HTTP 请求。就事件数量而言,排名第二的是对 DNS 的攻击。
在许多情况下,DDoS 攻击是使用聚集在一起的集群各种僵尸网络。至于黑客工具,我们的专家确信这些攻击者既使用了最初为负载测试设计的标准公共工具,也使用了专门为组织 DDoS 攻击而设计的黑客实用程序。由于这两种工具都可以免费下载和使用,出于政治动机的黑客活动家设法确保他们的支持者大规模参与攻击,这使得执行相当强大的攻击成为可能,如果流量没有经过专门的反过滤,几乎不可能击退。 -DDoS 服务。
2022年下半年的趋势和预测
由于 DDoS 攻击的数量在 2022 年上半年增加了一个数量级,并且其后果非常严重,有时甚至具有相当大的破坏性需求增加到专业的 DDoS 防护服务。因此,企业领域的Anti-DDoS解决方案逐渐成为信息安全的标准解决方案,例如防火墙和杀毒软件。
这一趋势可能会在 2022 年下半年持续下去,因为我们预测今年的攻击总数将比去年增加十倍。在这方面,对防御 DDoS 攻击的解决方案的需求也将增加数倍。
在接下来的六个月中,我们预计,一方面,黑客活动分子的活动会略有下降(主要是由于他们有一定的疲劳),另一方面,出于经济动机的攻击者的攻击会增加:不择手段俄罗斯和国际市场参与者可能会尝试使用 DDoS 攻击来削弱最强大和最有前途的俄罗斯竞争对手的地位,不仅给他们造成物质损失,还给他们造成声誉损失。
此外,鉴于全球层面的不稳定局势,在未来六个月内,作为复杂多向量黑客攻击的一部分,我们预计 DDoS 攻击的数量和威力将会增加,其中 DDoS 攻击将扮演主要角色。分心的作用。因此,组织的信息安全服务应该评估 DDoS 攻击的开始,作为击退其他更严重的网络事件的可能信号。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 攻击猛增:快米云于2022年上半年发布DDoS报告结果
