DDoS 攻击已从社会抗议、刑事勒索、黑客攻击烟幕弹和竞争对手压制,演变为地缘政治报复。
分布式拒绝服务 (DDoS) 攻击已从社会抗议、刑事勒索、黑客攻击烟幕弹和竞争对手压制演变为地缘政治报复。所有这些驱动因素目前共存,但激进的地缘政治报复现在占据主导地位。
这是 StormWall 2023 年第四季度全球 DDoS 攻击审查得出的主要结论。StormWall总部位于斯洛伐克布拉迪斯拉发,通过全球清理中心网络提供 DDoS 防护服务。
地缘政治的影响在当前针对以色列的袭击的时间和数量上清晰可见。2023 年第三季度,全球攻击中只有不到 1% 针对以色列。但在 2023 年 10 月 7 日哈马斯袭击以及以色列军队对加沙的报复性入侵之后,这一数字跃升至 10.6%,其大小和持续时间从 1.2 Gbps 到 135 Gbps,从几分钟到 24 小时不等。2023 年第四季度,小小的以色列成为全球第四大 DDoS 攻击最多的国家。
DDoS 攻击背后的地缘政治动机的其他迹象可以从各个目标中看出。StormWall 的数据显示,政府(21% 的攻击)、零售(17%)、电信(15%)、金融(12%)和能源(9%)是受攻击最多的五个部门。除零售业之外的所有行业都可以被描述为主流关键基础设施,并且是任何希望对敌人造成经济损失和干扰的攻击者的主要目标。这些目标进一步支持了这样的观点:DDoS 黑客行为现在主要是由地缘政治报复驱动的。
零售业有点反常。攻击个别商店或零售连锁店会扰乱公司,但不会扰乱经济。将其经济影响与通过针对电信来摧毁大片互联网的经济影响进行比较。
对于零售业来说,第四季度的所有数据都受到假期季节的干扰,但仍然异常。StormWall 认为零售 DDoS 数据可能会受到多种非地缘政治攻击的影响:过度激进的竞争对手。
如果不公开声称对 DDoS 攻击负责(Killnet?),就不可能确定 DDoS 攻击背后的个体攻击者。只有目标明确。然而,就像恶意软件研究人员检测到的线索使他们能够“有信心地说,我们相信nnn组织是这次攻击的幕后黑手”一样,DDoS 防御者也可以将矛头指向一般方向。
就零售业而言,StormWall 首席营销官 Daniil Korolev 称,对乌克兰 IT 军团(世界上最大的半可见地缘政治活动分子团体)的监控表明,针对零售业没有任何地缘政治利益。“这些家伙的攻击有一定的模式。通过盘问我们可以推断他们对零售业的兴趣几乎为零。你可以非常确定零售业受到竞争对手的攻击,因为黑客组织从来不会对它们感兴趣——它们只是没那么有趣。”
如果不是地缘政治,还有什么动机呢?主要的选择是敲诈勒索的犯罪分子(假期期间电子商务销售的损失可能很严重)和不公平的竞争对手。
报复动机的进一步迹象可以从政府作为攻击部门的主导地位以及能源部门的迅速崛起中看出。所有攻击中有 21% 针对政府部门,同比增长 162%。StormWall 表示:“这些袭击最初主要集中在欧洲,但由于以色列和巴勒斯坦冲突,现在已经蔓延到中东。”欧洲的目标可能是为了回应英国和欧盟对乌克兰的支持,但现在焦点已转移到以色列。
能源行业的攻击也有所升级,同比增长 109%,目前占所有攻击的 9%。能源行业既是 DDoS 攻击的目标,也是 DDoS 攻击的来源。StormWall 警告说:“攻击者还针对能源工厂运营中使用的物联网设备发起进一步的僵尸网络攻击。”
所有攻击中 86% 是 HTTP/HTTPS 攻击,9% 针对 TCP/UDP。然而,StormWall 提请注意 DNS 洗钱活动(攻击者通过请求随机子域来轰炸 DNS 服务器)以及利用本地网络协议来放大攻击的 mDNS 攻击的增长。
更具体地说,该公司指出,“僵尸网络、DNS 放大和多向量攻击有所增加。值得注意的是,超容量 HTTP DDoS 攻击利用了HTTP/2 快速重置缺陷。”大多数攻击持续时间较短,持续时间不到 30 分钟。此类攻击通常旨在在发起更大规模的攻击之前测试目标的防御能力。
没有人能够免受 DDoS 攻击。虽然地缘政治主导了攻击动机,但它并不是唯一的动机。娱乐业仍然受到敲诈勒索犯罪的侵害。StormWall 表示,零售、金融和物流行业在黑色星期五和圣诞新年等关键购物时段都会遭遇攻击激增,“通常是由竞争对手推动的”。
StormWall 首席执行官兼联合创始人拉米尔·汉蒂米罗夫 (Ramil Khantimirov) 警告称:“我们 2024 年第四季度的数据清楚地表明了威胁形势因全球事件而演变的速度有多快。” “如果现在没有准备好在线基础设施,那么一旦成为目标,设置 DDoS 防护就会变得更加困难。”准备防御 DDoS 是比希望更好的策略。
原文始发于微信公众号(祺印说信安):DDoS 黑客行为带着地缘政治报复卷土重来
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论