卡巴斯基： Q4 DDoS攻击趋势分析

网络犯罪分子一直在寻找使攻击更具破坏性的手段和方法。在2020年第四季度，当犯罪分子滥用其DTLS接口时，Citrix ADC(应用程序交付控制器)设备便成为其中一种工具。DTLS(数据报传输层安全性)协议用于通过UDP建立安全连接，通过该连接可以发送大多数DNS查询以及音频和视频流量。为了扩大攻击范围，攻击者将请求发送到启用了DTLS接口的设备，从而欺骗受害者的IP地址。因此，受害者收到的回复包的大小是原来的几倍。对于Citrix设备，垃圾流量最多可以增加36倍。攻击曝光后，制造商立即发布了固件更新用于配置传入请求的验证。对于不使用DTLS的用户，建议仅禁用此协议。

去年12月的另一次值得注意的攻击针对了网站Bitcoin.org，该网站托管了Bitcoin Core，这是比特币使用最广泛的软件版本之一。当资源不足时，加密货币挖矿新手被邀请通过洪流服务下载比特币核心的副本。攻击最有可能与比特币价格有关，在过去的一个季度中，比特币价格一直在稳步上涨。根据Bitcoin.org背后的一位开发商的说法，只要比特币上涨，该网站就总是会受到打击。

总体而言，第四季度仍处于2020年趋势的参数范围内。网络犯罪分子使用知名的APT团体的名称来恐吓受害者，要求以加密货币勒索赎金，并进行示威攻击以支持其威胁。

勒索活动经常出现在2020年的新闻中

自从学校和大学过渡到远程学习以来，网络犯罪分子试图通过向教育平台充斥大量垃圾来扰乱课堂。这种趋势在2020年的最后几个月一直持续。

10月，马萨诸塞州桑德威奇和廷斯伯勒的学校网络中断。在这两种情况下，机构最初都是将事件归结为技术故障，后来才发现了这种攻击。

 去年12月，加拿大的Laurentian大学报告了DDoS攻击。但是它在几分钟之内解决了这个问题。尽管如此，到年底这类攻击已经严重到联邦调查局在其12月的咨询中将其标记出来的程度，这是对教学设施的重大威胁，建议教育机构使用防DDoS解决方案和强大的防火墙设置，并与ISP合作。

游戏平台也没有逃脱网络犯罪分子的关注。据ZDNet称，Xbox和Steam是通过Citrix设备进行放大攻击的目标。10月初，PUBG移动团队报告了DDoS攻击。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!