其他分享
首页 > 其他分享> > FBI 打击全球 DDoS 出租市场

FBI 打击全球 DDoS 出租市场

作者:互联网

FBI 在上个季度仅关闭了 15 个最多产的 DDoS 出租网站后,将全球分布式拒绝服务攻击的数量减少了 11%。

缉获后,根据 Nexusguard Q4 2018 DDoS 威胁报告(需要注册),DDoS 攻击的平均规模下降了 85%,最大攻击规模下降了 24%。

事实上,本季度报告的大多数攻击都是小规模的,超过 90% 的攻击规模低于 1 Gbps。

然而,越来越多的所谓的“点点滴滴”攻击。这些可以规避检测​​阈值,因为目标 IP 地址在每个活动中只收到少量响应,几乎不留下任何痕迹。

最受欢迎的点滴攻击类型——简单服务发现协议放大攻击——同比增长惊人,达到 3122%,占总攻击流量的 48%。

用户数据报协议 (UDP) 和 HTTPS Flood 攻击分别占 14% 和 9%。

与此同时,攻击者变得更加顽固,在为期一个月的活动中,目标站点在 12 月的大部分时间里每天遭受多达 13 次攻击。

在攻击来源方面,中国一如既往地领先,占 DDoS 攻击的 22%,其次是美国(18%)、法国(7%)和俄罗斯(4%)。

去年 12 月,FBI 查封的网站包括 Quantum Stresser,这是运行时间最长的 DDoS 出租服务之一。

自 2012 年推出以来,昆腾拥有超过 80,000 名客户订阅。仅在 2018 年,该服务就在全球范围内发起了超过 50,000 次实际或未遂 DDoS 攻击。

其他受到道德挑战的服务包括 Downthem、Ampnode、critical-boot.com 和 ragebooter.com。

去年四月,欧洲刑警组织取缔了 Webstresser.org——世界上最大的 DDoS 攻击市场。

尽管第四季度 DDoS 流量有所下降,但 Nexusguard 研究人员警告称,由于僵尸网络数量的增加和巨大的需求,所谓的“引导者”或“压力者”网站将卷土重来。

他们引用了 Mirai 源代码的传播,该恶意软件将运行 Linux 的网络设备变成了机器人,并称这推动了僵尸网络的“指数”增长。

该团队还认为,联邦调查局的突袭只是触及了问题的表面,呼吁执法机构改善他们的情报共享。

“对于新手来说,进行 DDoS 攻击不再需要编码或黑客技能;现在只需点击几下,”研究人员警告说。

“尽管执法机构尽了最大努力,但更多的带宽、更快的连接速度以及未修补和未知的硬件/软件漏洞将继续使 DDoS 攻击成为一个令人头疼的问题。”

标签:攻击,DDoS,出租,2018,Nexusguard,FBI
来源: https://blog.csdn.net/zy18165754120/article/details/122128318