乌克兰战争推动DDoS攻击量激增

日期: 2022-08-21 作者:Alex Scroxton翻译:邹铮 来源:TechTarget中国 英文

Radware近日发布其《2022年上半年全球威胁分析报告》,根据其报告显示,在2022年前六个月,观察到的分布式拒绝服务(DDoS) 攻击的数量几乎增加了两倍,俄罗斯和乌克兰的威胁行为者推动了大部分攻击活动。

Radware在报告中表示,俄罗斯与乌克兰的战争对网络犯罪和黑客活动或网络自卫活动产生重大影响,扰乱了各国政府推动的更广泛的网络努力,并引入了“极端的不可预测性”。

Radware表示,他们看到已建立和新成立的俄罗斯和乌克兰组织旨在通过窃取和泄露信息、破坏网站和进行拒绝服务攻击来破坏和制造混乱。

Radware威胁情报总监Pascal Geenens说:“威胁形势在2022年上半年发生了显着变化。”

“随着俄罗斯入侵乌克兰,网络焦点发生变化,从疫情影响(包括在家工作和地下犯罪集团的兴起)驱动的攻击面增加,转变为爱国黑客活动家和新的威胁行为者大军发起的 DDoS活动激增。”

但这些攻击不仅与乌克兰战争有关。黑客组织也积极针对2022年5月菲律宾总统大选的筹备工作,其中时任总统Rodrigo Duterte支持者开始针对反对派政客、媒体网站(包括新闻网络CNN的网站)以及事实核查资源。

与此同时,在4月中旬,由于该国当时的总理Naftali Bennett努力将他的政府团结在一起,被称为“DragonForce”的具有政治动机的组织积极地对与以色列有关的目标进行了大规模攻击。然后,在6月,同一个团体针对印度教政客对先知穆罕默德发表的有争议的言论发起了一系列针对印度目标的攻击。

Geenens 称:“目前世界上没有任何组织可以免受网络报复。在线自卫人员和黑客活动分子可能会破坏由国家和当局推动的更广泛的安全工作。新的大量参与者可能会给情报服务带来极端的不可预测性,从而产生不良影响和错误归因的可能性,最终可能导致网络冲突升级。”

总而言之,Radware表示,与2021年全年相比,今年1月至 6月期间的攻击增加60%,每个客户被阻止的事件数量每季度翻一番。每个客户的平均累积阻止事件量达到3.39TB 的网络流量,与2021年前六个月相比增长了47%。

然而,在观察期间,每个事件的平均DDoS攻击规模显着下降,从2021年第四季度的 139Mbps下降到2022年第一季度的73Mbps和第二季度的64.5Mbps,尽管仍有一些非常大的攻击量事件。一次由Radware缓解的地毯式轰炸攻击总容量为2.9PB,持续时间为36 小时,峰值为1.5Tbps,持续攻击率超过700GBps,持续时间超过8小时。这可能是有史以来最大的DDoS事件之一。

今年前六个月的一个相关且不断增长的趋势是勒索拒绝服务 (RDoS) 攻击的增长,这种攻击结合了勒索需求(一些来自声称已建立勒索软件团伙的团体)与拒绝服务攻击-如果受害者不付钱,就会发起攻击。一个自称是REvil的组织在2022年的一次活动中看到了嵌入在攻击载荷中的赎金票据和要求。 Radware的完整报告可在此处下载。除了该公司关于DDoS攻击的最新数据外,它还报告了其他形式的Web应用程序攻击和未经请求的网络活动。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Alex Scroxton
Alex Scroxton

暂无

翻译

邹铮
邹铮

相关推荐