2020年最后一個(gè)季度，出現(xiàn)了一波Web應(yīng)用程序攻擊，這些攻擊針對(duì)多個(gè)行業(yè)的企業(yè)。

[[347543]]

游戲行業(yè)在2020年飽受其害

根據(jù)Akamai的研究，這些攻擊中比較大的一次攻擊向目標(biāo)發(fā)送了超過(guò)200Gbps的流量，而這僅僅是持續(xù)攻擊的一部分，該活動(dòng)比幾周前展示的類(lèi)似攻擊更高的每秒比特?cái)?shù)(BPS)和每秒數(shù)據(jù)包(PPS)。

該公司聲稱：“在八月之前，攻擊主要針對(duì)于游戲行業(yè)。” “從八月開(kāi)始，這些攻擊突然轉(zhuǎn)移到金融組織，隨后又轉(zhuǎn)移到其他多個(gè)垂直領(lǐng)域。”

網(wǎng)頁(yè)游戲公司被攻擊后果——直接崩潰是常態(tài)

Akamai解釋說(shuō)，與這些攻擊系列有關(guān)的媒介都不是新的，因?yàn)榇蟛糠至髁渴怯捎脕?lái)放大流量并且由系統(tǒng)自動(dòng)生成。

他還補(bǔ)充：“一套常見(jiàn)的協(xié)議用作DDoS運(yùn)動(dòng)的放大器，本身就是犯罪分子正在使用的新工具。”多個(gè)組織開(kāi)始收到具有DDoS攻擊威脅的目標(biāo)電子郵件，除非支付贖金，否則它將在此處啟動(dòng)。

Akamai安全技術(shù)和戰(zhàn)略總監(jiān)Richard Meeus說(shuō)，這種攻擊威脅郵件，將是面對(duì)小型公司的一種新型勒索攻擊結(jié)合DDoS威脅，“為了表明他們的攻擊者是認(rèn)真的，如不付費(fèi)，就會(huì)遭受1Tbps攻擊的威脅。”

Meeus說(shuō)：“許多勒索DDoS攻擊活動(dòng)都是以勒索攻擊威脅開(kāi)頭的，發(fā)生受害者忽視然后被攻擊的事件后，向人們證明了犯罪分子有能力使受害者陷入困境。”

雖然Akamai表示許多勒索電子郵件最終都被垃圾郵件過(guò)濾器捕獲，但并非所有DDoS攻擊的受害者都承認(rèn)他們已收到攻擊者的郵件。

“這種勒索性的DDoS運(yùn)動(dòng)尚未結(jié)束，” Akamai說(shuō)，“該運(yùn)動(dòng)背后的犯罪分子正在改變和更新其攻擊手段，以甩開(kāi)網(wǎng)絡(luò)安全維護(hù)者和正在追蹤他們的執(zhí)法機(jī)構(gòu)。”

Akama的戰(zhàn)略總監(jiān)理查德·梅斯(Richard Meeus)在上周的一次網(wǎng)絡(luò)研討會(huì)上說(shuō)，該公司每天的攻擊次數(shù)已從今年1月的100萬(wàn)增加到9月的300萬(wàn)。

他說(shuō)：“當(dāng)我們查看已經(jīng)被統(tǒng)計(jì)的特定數(shù)據(jù)點(diǎn)，并查看最后兩個(gè)攻擊峰值時(shí)，結(jié)論是它們都將影響金融服務(wù)。”

DDoS攻擊在今年的8月和9月達(dá)到頂峰，“并且達(dá)到了頂峰，時(shí)間是在受害者認(rèn)為攻擊得到緩解，并開(kāi)始改變其戰(zhàn)術(shù)時(shí)。”其中攻擊者會(huì)使用三重向量和四重向量的攻擊，針對(duì)受害者的數(shù)據(jù)中心、網(wǎng)站和API。

Meeus還表示，針對(duì)Web應(yīng)用程序防火墻的攻擊增加了200%。DDoS攻擊方式層出不窮，贖金攻擊已經(jīng)持續(xù)了很多年，雖然之前已經(jīng)成功地端了許多DDoS攻擊、僵尸網(wǎng)絡(luò)始作俑者的老窩。

Patreon網(wǎng)絡(luò)攻擊受害人現(xiàn)被要求支付贖金換回個(gè)人數(shù)據(jù)

但由于2020年，疫情導(dǎo)致經(jīng)濟(jì)形勢(shì)不景氣。在大環(huán)境影響下，勒索技術(shù)卷土重來(lái)，這群攻擊者再次露面也是意料之中的事。”