東歐局勢正影響全球DDoS攻擊態勢

2022 年，歐洲地區政治局勢急劇惡化，全球 DDoS 的攻擊態勢也隨之發生改變。G·Core Labs 近期發表研究報告表明，全球 DDoS 攻擊的攻擊強度、發起頻率以及攻擊廣度正在極速攀升，越來越多 DDos 攻擊被廣泛用于政治考量。

歐洲沖突帶來的新趨勢

東歐的局勢影響了整個網絡安全行業，尤其是在 DDoS 攻擊和防護領域。目前，各國正在成為網絡安全行業的積極參與者，網絡攻擊也開始變得復雜。

2022 年上半年，部分國家報告了對政府和金融機構的網絡攻擊事件：

• 2 月 15 日，烏克蘭銀行和政府遭受了歷史上最嚴重的網絡攻擊，導致大量網站癱瘓，國防部網站和國家服務數字門戶 Diia、Oschadbank 和 PrivatBank的 ATM 網絡和移動應用程序受到嚴重影響。烏克蘭政府表示，攻擊者早已提前做好準備，目的是破壞烏克蘭穩定局勢并散播恐慌和混亂。
• 3月11日，中國官方機構新華社表示，已經追蹤到美國、德國和荷蘭的網絡攻擊，其中大部分攻擊的目標是烏克蘭、白俄羅斯和俄羅斯的資源。值得注意的是，盡管已經檢測到了網絡攻擊的來源，但并沒有將它們歸因于任何特定國家，這些攻擊可能是由在這些國家/地區獲得 IP 地址的黑客精心策劃。
• 4月8日，芬蘭國防部網站遭到網絡攻擊，該部表示正在調查此事，目前，襲擊背后的嫌疑人尚未披露。

DDoS攻擊一般是自發組成，對客戶來說，威力巨大、代價高昂的攻擊并不少見，政府機構曾經在防范此類攻擊時相對比較克制。目前，關于國家機構在這一領域行動的傳言常常被官員證實，例如在 2022 年 2 月底，美國司法部長公開證實，FBI 進行了一次秘密行動，以消除俄羅斯的惡意軟件，防止大規模 DDoS 攻擊。

另外，烏克蘭成立網絡部隊也有據可查，2022 年 2 月開始招聘人員，其主要任務是確保信息安全和保護關鍵基礎設施，政府對該行業的積極干預很可能從根本上改變市場。

DDoS 攻擊的復雜性、威力和持續時間是如何變化的？

最近幾個月，國家和行業的主要 DDoS 攻擊受害者名單發生了重大變化，攻擊正變得更加復雜和多向性。這對 DDoS 攻擊的威力、地域和持續時間產生了明顯的影響。

幾種不同類型的 DDoS 攻擊

• Ransom DDoS 攻擊：主要為了敲詐勒索，攻擊者承諾在收到贖金后就會停止攻擊；
• 應用層 DDoS 攻擊：干擾甚至完全癱瘓業務應用的運行，給目標造成重大損失和聲譽損失；
• 網絡層 DDoS 攻擊：占用網絡帶寬并破壞目標與合作伙伴和客戶之間的溝通。

每種類型的攻擊都利用了受害者基礎設施中的各種漏洞，以往的網絡攻擊是基于一個特定載體，但現在更復雜的惡意活動所占份額越來越大，攻擊者不再直接攻擊受害者的服務器，而是癱瘓它的一個關鍵功能，沿著不同的載體進行聯合攻擊。

根據 Gcore 的數據顯示，與 2021 年相比，今年復雜的多載體攻擊數量增加了兩倍。僵尸程序和僵尸網絡已經成為 DDoS 攻擊最常見的載體，HTTP 洪泛攻擊也被大量使用。

Gcore Web Application DDoS Protection檢測到的強大 HTTP 洪泛攻擊實例

超短攻擊次數和平均攻擊力不斷增加

近年來，超短 DDoS 攻擊的數量一直在增長，據 Gcore 稱，2022 年此類攻擊的平均持續時間為 5-10 秒，最長的一次攻擊持續了 24 小時，容量為 5Gbps。

2022 年第一季度至第二季度記錄的攻擊平均功率增加了一倍多，去年是 300Gbps，今年已經是 700Gbps。以往，這種攻擊的主要目標是中小型公司，但今年越來越多的攻擊開始針對政府機構。

政府機構正成為 DDoS 攻擊的目標

2022 年初，出現了近年來最強大的一些攻擊，其中大部分是針對政府機構。

• 1 月 15 日，朝鮮基礎設施遭受網絡攻擊，導致該國完全停電 6 小時，交通癱瘓。
• 1 月 16 日，烏克蘭政府網站受到網絡攻擊，包括教育部、外交部、國家緊急事務局、部長內閣、能源部等在內的政府網站陷入癱瘓。
• 2 月 15 日，烏克蘭國防和武裝力量部、PrivatBank和Oschadbank遭到攻擊，許多烏克蘭銀行系統以及幾個政府網站陷入癱瘓。
• 2 月 23 日，烏克蘭外交部和國民議會遭到攻擊，此次大規模攻擊，導致幾個政府網站暫時癱瘓。
• 3 月 10 日，烏克蘭電信公司受到網絡攻擊，40分鐘內，烏克蘭國家電信運營商以及全國網絡和重要通信渠道的運營都受到干擾。
• 3 月 11 日，Rostec 網站遭到黑客攻擊，這家國家航空航天和國防公司表示，自 2 月以來，它一直受到 DDoS 攻擊。
• 3 月 14 日，以色列政府網站受到攻擊，內政部、國防部、衛生部、司法部和社會服務部以及總理辦公室的網站遭到了破壞，此次攻擊活動被稱為有史以來以色列遭受的最強大的網絡攻擊。
• 3 月 16 日，烏克蘭互聯網服務提供商 Triolan 受到攻擊，導致其烏克蘭用戶的互聯網嚴重中斷。
• 3 月 29 日，布拉德利機場網站受到攻擊，不明身份的黑客對美國布拉德利國際機場的網站發起了攻擊。
• 4 月8 日，芬蘭國防部和外交部受到攻擊，導致這些部門的內部網站出現故障，全天無法使用。

企業正在遭受嚴重的洪泛攻擊

根據 Gcore 的數據顯示，2022 年 Q1-Q2 最受攻擊的業務領域主要是電子商務、金融技術和游戲開發，該公司還分享了有關強大的 TCP 和 UDP 洪泛攻擊的信息。

4月14-15日，持續超過一天的 TCP Flood 攻擊金融科技公司的流量結構

3 月 11 日，對游戲開發商的 UDP Flood 攻擊信息

增加 DDoS 攻擊防護手段

2020-2021年，隨著網絡游戲和娛樂行業內容消費的增加，DDoS 攻擊變得更加頻繁和復雜，報告建議：為了防御強大而復雜的 DDoS 攻擊，企業和政府機構需要先進的安全系統。因為按照以往慣例，每年第三季度與第四季度將會是 DDoS 攻擊的高發期，年末攻擊通常比前半年高 30％ 左右。