2017年第二季度的情况表明,持续时间较长的DDoS攻击再次回归。该季度持续时间最长的攻击持续了277个小时(超过11天),同第一季度相比,持续时间增加了131%。卡巴斯基实验室2017年第二季度僵尸网络DDoS攻击报告显示,这是迄今为止今年的最高纪录。
持续时间较长并不是4月至6月之间的DDoS攻击的唯一特征。安全事故发生的地理位置也发生了显著变化,第二季度,位于86个国家的在线资源遭受攻击(第一季度为72个国家)。遭受影响最严重的十个国家和地区为中国、韩国、美国、香港、英国、俄罗斯、意大利、荷兰、加拿大和法国。其中,意大利和荷兰取代了第一季度的越南和丹麦,登上了本季度排行榜。
DDoS攻击的组织者对于现金的兴趣超过了操纵加密货币的汇率。利用这种类型的攻击可以敲诈钱财,正如勒索DDoS或RDoS攻击趋势所示的那样。网络罪犯通常会给受害者发送一条信息,勒索5至200比特币。如果受害公司拒绝支付赎金,攻击者会威胁针对受害者重要的在线资源发送DDoS攻击。这样的消息可能伴随着短期的DDoS攻击,以确认威胁是非常真实的。6月底,一个被称为Armada Collective的组织发动了一场规模巨大的RDos攻击,并向七家韩国银行勒索约315,000美元。此外,从上季度开始,出现另一种勒索方式——即没有DDoS攻击的DDoS勒索。欺诈者会向大量企业发出威胁信息,希望有人宁可上当,也不愿冒险遭受攻击。网络罪犯声称的攻击可能根本不会发生,如果有公司向网络罪犯支付了赎金,那网络罪犯就可以不劳而获。
卡巴斯基实验室DDoS保护负责人Kirill Ilganaev评论说:“现在,不仅经验丰富的高科技网络犯罪团伙能够发动勒索DDoS攻击。那些并不具备专业知识或发动大规模DDoS技能的欺诈者也可以通过购买演示性攻击来实施诈骗。这些网络罪犯会选择没有部署反DDoS保护的企业来下手,只需简单地实施一下演示性攻击,就很容易能够获取到赎金。”
卡巴斯基实验室专家警告说,如果受害公司决定支付赎金,除了当时的金钱损失外,还可能带来长期的损失。“付款人”的信誉会通过网络快速传播,可能引发其他网络罪犯进一步的攻击。
卡巴斯基DDoS保护解决方案整合了卡巴斯基实验室对抗网络威胁的广泛专业知识和公司内部开发的独有技术。该解决方案能跟狗抵御所有类型的DDoS攻击,不管其复杂程度、强度和持续时间如何。