安全419了解到，卡巴斯基近日發(fā)布《DDoS attacks in Q1 2022》報告，調(diào)查結(jié)果表明，2022 年第一季度 DDoS 攻擊總數(shù)創(chuàng)下歷史新高，達(dá)到 2021 年第一季度的4.5倍，政府和金融部門受創(chuàng)最嚴(yán)重。

卡巴斯基的安全專家 Alexander Gutnikov 表示，攻擊上升趨勢在很大程度上受到地緣政治局勢的影響。非同尋常的是， DDoS 攻擊的持續(xù)時間很長，這些攻擊通常是為了立即獲利而執(zhí)行的。

DDoS 攻擊在 1 月和 2 月達(dá)到頂峰

報告發(fā)現(xiàn)，隨著俄烏戰(zhàn)爭的繼續(xù)，網(wǎng)絡(luò)犯罪集團已經(jīng)抓住機會制造混亂，其中一些來自與沖突沒有直接關(guān)系的國家，例如美國、朝鮮。

以下是報告中發(fā)現(xiàn)的部分關(guān)鍵數(shù)據(jù)：

1、卡巴斯基 DDoS 情報系統(tǒng)檢測到 91,052 次 DDoS 攻擊；

2、44.34% 的 DDoS 攻擊針對位于美國的目標(biāo)；

3、周日發(fā)生的DDoS攻擊數(shù)量最多(16.35%)；

4、大多數(shù)攻擊（94.95%）持續(xù)時間不到 4 小時，但最長的攻擊持續(xù)了 549 小時（近 23 天）；

5、53.64% 的攻擊類型是 UDP flood；

6、55.53% 的命令和控制服務(wù)器位于美國。

今年1月和2月，攻擊數(shù)量的激增首次變得引人注目�？ò退够�表示，在這兩個月期間，他們發(fā)現(xiàn)平均每天發(fā)生 1,406 次攻擊。從數(shù)字上看， DDoS 攻擊和網(wǎng)絡(luò)犯罪分子最繁忙的一天是 1 月 19 日，卡巴斯基僅在這一天就記錄了 2,250 次 DDoS 攻擊。自 2 月底以來，平均攻擊次數(shù)有所減少，3 月份平均每天發(fā)生 697 次攻擊。

這些攻擊來自多個不同的來源，既有俄羅斯支持的網(wǎng)絡(luò)部隊，也有試圖幫助烏克蘭進行網(wǎng)絡(luò)戰(zhàn)的黑客組織。報告中的示例包括一個模仿流行的 2048 益智游戲的網(wǎng)站，將俄羅斯網(wǎng)站上的DDoS攻擊游戲化，以及呼吁建立一支志愿者IT軍隊，以促進網(wǎng)絡(luò)攻擊。

此外，非常短時的攻擊和長時間攻擊的比例都有所增加，本季度最長攻擊的持續(xù)時間也從 218 小時增加到 549小時。根據(jù)卡巴斯基的說法，這種延長的攻擊時間表明，持續(xù)時間超過一天的大多數(shù)攻擊目標(biāo)都是針對政府機構(gòu)和銀行的。

“我們觀察到的一些攻擊持續(xù)了數(shù)天甚至數(shù)周，這表明它們可能是由更專業(yè)的或具有政治意圖的網(wǎng)絡(luò)組織進行的，”Gutnikov 說�！拔覀冞�看到，許多組織并未做好應(yīng)對此類威脅的準(zhǔn)備。所有這些因素都讓我們更加意識到 DDoS 攻擊的廣泛性和危險程度�！�

如何防御 DDoS 攻擊

隨著戰(zhàn)事的持續(xù)，卡巴斯基在其博客中表示，他們認(rèn)為在地緣政治沖突得到解決之前，DDoS 攻擊的數(shù)量不會急劇下降，提前采取必要的應(yīng)對措施將幫助企業(yè)節(jié)省大量時間和精力。

為了在組織遭到網(wǎng)絡(luò)攻擊時做好準(zhǔn)備，卡巴斯基提供以下五個提示：

1、通過指派專家響應(yīng) DDoS 攻擊來維護網(wǎng)絡(luò)資源運營；

2、驗證第三方協(xié)議和聯(lián)系信息；

3、實施專業(yè)的解決方案，來保護您的組織免受 DDoS 攻擊；

4、了解您的流量，并使用網(wǎng)絡(luò)和應(yīng)用程序監(jiān)控工具來識別流量趨勢；

5、準(zhǔn)備好限制性的 Plan B 以備不時之需。

面對DDoS攻擊的復(fù)雜性和不確定性，騰訊安全DDoS防護安全專家徐祖軍認(rèn)為，DDoS攻擊不會突然消失，反而是越來越難以對抗，就像修建一座大樓時，一定要為它配備消防設(shè)備，企業(yè)應(yīng)該在做日常安全建設(shè)時將抗DDoS作為規(guī)劃的一部分。在遭遇DDoS時，企業(yè)要在保障業(yè)務(wù)連續(xù)性、可操作性和所需成本之間找到最佳平衡點。對于一些自身不具備高水平安全能力的中小企業(yè)而言，他們應(yīng)該選擇與專業(yè)的安全團隊合作，讓專業(yè)的人做專業(yè)的事，通過接入安全廠商的服務(wù)及資源，來有效抗擊DDoS攻擊。

綠盟科技伏影實驗室負(fù)責(zé)人吳鐵軍指出，在互聯(lián)網(wǎng)中只要網(wǎng)絡(luò)可達(dá)，那么DDoS攻擊就可達(dá)，其是當(dāng)前所有網(wǎng)絡(luò)威脅中唯一一個可以指哪打哪的攻擊方式，攻擊效果往往也立竿見影。他建議所有企業(yè)都應(yīng)該將DDoS攻擊防護提升至戰(zhàn)略重心的高度，在預(yù)算充足的情況下，企業(yè)還應(yīng)該籌建專業(yè)的安全部門，以有效應(yīng)對包括DDoS攻擊在內(nèi)的各種復(fù)雜網(wǎng)絡(luò)安全攻擊。而中小企業(yè)則建議向第三方專業(yè)團隊尋求技術(shù)支持，讓專業(yè)隊伍去分析當(dāng)前業(yè)務(wù)當(dāng)中的脆弱性，找到當(dāng)前業(yè)務(wù)中的脆弱性和風(fēng)險點，有針對性地制定持續(xù)有效的防護方案，進而保障業(yè)務(wù)的穩(wěn)定和持續(xù)性。