2020 年最后一个季度,除了勒索 DDoS 或“RDoS”攻击之外,还出现了一波针对网站的攻击,这些攻击针对多个行业的业务以获取经济利益。
根据 Akamai的研究,这些 DDoS 攻击中最大的一次向其目标发送了超过 200 Gbps 的流量,这是持续的每秒比特数 (BPS) 和每秒数据包数 (PPS) 比几周前显示的类似攻击更高的活动的一部分.
“在 8 月之前,信号向量主要用于针对游戏行业,”该公司声称。“从 8 月开始,这些攻击突然转向金融组织,然后在周期的后期,转向多个其他垂直领域。”
Akamai 解释说,这一系列攻击所涉及的向量都不是新的,因为大部分流量是由用于放大流量的反射器和系统产生的。“在 DDoS 活动中看到一组常用协议被用作放大器,这本身就是犯罪分子使用新工具或配置的指标,而不是敲诈活动的指标,”它说。
但是,多个组织开始收到带有 DDoS 攻击威胁的目标电子邮件,除非支付赎金,否则这些电子邮件将被启动。Akamai 安全技术和战略总监 Richard Meeus 表示,将对公司进行小型 DDoS 攻击,“以表明他们 [攻击者] 是认真的,如果您不付款,就会有 1Tbps 攻击的威胁。 ”
“许多勒索 DDoS 活动始于一封威胁信,并且永远不会超越这一点,”Meeus 说。“相比之下,这次活动频繁出现‘样本’攻击,向目标证明犯罪分子有能力让生活变得困难。”
虽然 Akamai 表示,许多勒索电子邮件最终都被垃圾邮件过滤器捕获,但并非所有目标都愿意承认他们收到了来自攻击者的电子邮件
“这场勒索 DDoS 活动还没有结束,”Akamai 说,“这场活动背后的犯罪分子正在改变和发展他们的攻击,以摆脱正在努力追踪他们的维护者和执法机构。”
这场运动在 8 月和 9 月达到了顶峰,“它达到了顶峰,也许当攻击者认为他们已经被缓解并开始改变他们的策略时。” 这包括使用不同的第三层和第四层攻击,这些攻击通常针对数据中心、网站和 API。
此外,过去几个月的特点是针对 Web 应用程序防火墙的攻击有所增加。Akamai 安全技术和战略总监Richard Meeus在上周的网络研讨会上 表示,该公司发现仅在英国,每天的网络应用程序攻击数量就从今年 1 月的 100 万次增加到 9 月的 300 万次。 . 他说:“当我们查看具体数据点并查看最后两个大峰值时,它们都反对金融服务。”
Meeus 对针对 Web 应用程序防火墙的攻击增加 200% 感到非常惊讶。同时,他描述了来自赎金 DDoS 攻击的威胁如何继续普遍存在,并解释说,“DDoS 攻击一波三折”和“赎金攻击已经持续多年,我们成功击落了肇事者,但他们又回来了再次,因为这是一种行之有效的勒索技术。”
