根据NexusGuard的2019年第三季度DDoS报告,DNS放大攻击继续主导着分布式拒绝服务(DDoS)攻击,而移动设备流量则继续增长。与去年同期相比,第三季度分布式拒绝服务(DDoS)攻击数量增加了86%,使用域名系统(DNS)的放大攻击仍然是最受欢迎的攻击目标技术。根据Nexusguard发布的新数据,DNS放大攻击占攻击总流量的45%,而HTTP泛洪攻击和TCP SYN攻击分别占14%和7.7%。
报告显示,移动设备仍然是攻击流量的重要来源,其中41%的攻击来自移动网关,四分之三的流量来自iOS设备。此外,物联网(IoT)设备继续受到攻击者的攻击和使用。该报告指出,移动和物联网设备特别容易受到攻击,部分原因是这些设备始终运行并且其安全性配置较差。更高的网络速度,增加的带宽和更低的5G延迟也将为使用由PC,智能手机和IoT设备组成的大型僵尸网络的大规模DDoS攻击创造理想的环境。
通常,拒绝服务模式没有重大变化:攻击通常在第一季度达到高峰,然后每季度减少一次,直到今年年底,攻击略有增加。这一轨迹发生在2018年,今年似乎正在复制这一趋势。绝大多数(86%)攻击花费了不到90分钟的时间,而90%的攻击涉及不到1 Gbps的数据。
移动设备已成为今年年初的重要攻击媒介。在第一季度,超过60%的应用程序攻击可以追溯到移动网关,主要来自移动设备或连接到移动设备的计算机。来自最新季度的数据表明,移动设备已越来越多地用于体积和放大攻击中,并且移动设备也助长了此类攻击。
尽管Apple在管理,检查和维护App Store应用程序的安全性方面做得很出色,但我们认为大量iOS设备已经越狱并运行未经授权的恶意应用程序,并且这些设备尚未通过App Store审查。
中国,土耳其,美国和韩国是攻击最多的国家,在Nexusguard跟踪的第三季度攻击中占63%。