国内领先的IT技术网站 |  | 地图 | 公众号

初越公众号

111卡巴斯基:2020 Q4 DDoS攻击趋势报告击趋势报告击趋势报告

第四季度仍处于2020年趋势的参数范围内。网络犯罪分子使用知名的APT团体的名称来恐吓受害者,要求以加密货币勒索赎金,并进行示威攻击以支持其威胁。

作者: 来源: | 2021-04-24 17:52:14

概述

网络犯罪分子一直在寻找使攻击更具破坏性的手段和方法。在2020年第四季度,当犯罪分子滥用其DTLS接口时,Citrix ADC(应用程序交付控制器)设备便成为其中一种工具。DTLS(数据报传输层安全性)协议用于通过UDP建立安全连接,通过该连接可以发送大多数DNS查询以及音频和视频流量。为了扩大攻击范围,攻击者将请求发送到启用了DTLS接口的设备,从而欺骗受害者的IP地址。因此,受害者收到的回复包的大小是原来的几倍。对于Citrix设备,垃圾流量最多可以增加36倍。攻击曝光后,制造商立即发布了固件更新用于配置传入请求的验证。对于不使用DTLS的用户,建议仅禁用此协议。

去年12月的另一次值得注意的攻击针对了网站Bitcoin.org,该网站托管了Bitcoin Core,这是比特币使用最广泛的软件版本之一。当资源不足时,加密货币挖矿新手被邀请通过洪流服务下载比特币核心的副本。攻击最有可能与比特币价格有关,在过去的一个季度中,比特币价格一直在稳步上涨。根据Bitcoin.org背后的一位开发商的说法,只要比特币上涨,该网站就总是会受到打击。

总体而言,第四季度仍处于2020年趋势的参数范围内。网络犯罪分子使用知名的APT团体的名称来恐吓受害者,要求以加密货币勒索赎金,并进行示威攻击以支持其威胁。

TOP