标签：攻击 DDoS 出租 2018 Nexusguard FBI

FBI 在上个季度仅关闭了 15 个最多产的 DDoS 出租网站后，将全球分布式拒绝服务攻击的数量减少了 11%。

缉获后，根据 Nexusguard Q4 2018 DDoS 威胁报告（需要注册），DDoS 攻击的平均规模下降了 85%，最大攻击规模下降了 24%。

事实上，本季度报告的大多数攻击都是小规模的，超过 90% 的攻击规模低于 1 Gbps。

然而，越来越多的所谓的“点点滴滴”攻击。这些可以规避检测​​阈值，因为目标 IP 地址在每个活动中只收到少量响应，几乎不留下任何痕迹。

最受欢迎的点滴攻击类型——简单服务发现协议放大攻击——同比增长惊人，达到 3122%，占总攻击流量的 48%。

用户数据报协议 (UDP) 和 HTTPS Flood 攻击分别占 14% 和 9%。

与此同时，攻击者变得更加顽固，在为期一个月的活动中，目标站点在 12 月的大部分时间里每天遭受多达 13 次攻击。

在攻击来源方面，中国一如既往地领先，占 DDoS 攻击的 22%，其次是美国（18%）、法国（7%）和俄罗斯（4%）。

去年 12 月，FBI 查封的网站包括 Quantum Stresser，这是运行时间最长的 DDoS 出租服务之一。

自 2012 年推出以来，昆腾拥有超过 80,000 名客户订阅。仅在 2018 年，该服务就在全球范围内发起了超过 50,000 次实际或未遂 DDoS 攻击。

其他受到道德挑战的服务包括 Downthem、Ampnode、critical-boot.com 和 ragebooter.com。

去年四月，欧洲刑警组织取缔了 Webstresser.org——世界上最大的 DDoS 攻击市场。

尽管第四季度 DDoS 流量有所下降，但 Nexusguard 研究人员警告称，由于僵尸网络数量的增加和巨大的需求，所谓的“引导者”或“压力者”网站将卷土重来。

他们引用了 Mirai 源代码的传播，该恶意软件将运行 Linux 的网络设备变成了机器人，并称这推动了僵尸网络的“指数”增长。

该团队还认为，联邦调查局的突袭只是触及了问题的表面，呼吁执法机构改善他们的情报共享。

“对于新手来说，进行 DDoS 攻击不再需要编码或黑客技能；现在只需点击几下，”研究人员警告说。

“尽管执法机构尽了最大努力，但更多的带宽、更快的连接速度以及未修补和未知的硬件/软件漏洞将继续使 DDoS 攻击成为一个令人头疼的问题。”

标签：攻击,DDoS,出租,2018,Nexusguard,FBI
来源： https://blog.csdn.net/zy18165754120/article/details/122128318

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。