季度回顾

上季度发现两种新的DDoS放大攻击方法：5月中旬以色列研究人员报告了一个新的DNS服务器漏洞，该漏洞潜伏在DNS授权过程中，被称为“ NXNSAttack”。黑客向DNS服务器发送对恶意DNS服务器内多个子域的请求，恶意服务器将请求委托给目标域内大量伪造的NS服务器，合法的DNS服务器查询子域，从而导致流量增长了1620倍。

一周后中国研究人员发布另一种DDoS放大方法：RangeAmp信息。恶意请求可使内容分发网络（CDN）多次增加目标站点上的负载。研究人员确定了两种RangeAmp攻击。第一种将流量从CDN服务器直接发送到目标资源服务器，同时将其放大724到43330倍。另一种情况下可使两台CDN服务器之间传输的垃圾流量增加，放大倍数达到7500。

DDoS僵尸网络正在寻找新的资源来扩展攻击：六月，趋势科技发现Kaiji和XORDDoS恶意程序正在攻击不受保护的Docker服务器。攻击成功后XORDDoS会渗透到服务器上每个容器，Kaiji会创建一个自己的容器。

5月美国人权组织被攻击1,120次，6月俄罗斯就修正案举行投票，该活动的准备工作受到DDoS攻击的影响。投票第二天，中央选举委员会已经遭到攻击。

许多国家/地区员工受疫情影响开始远程工作：在线资源的攻击数量仍然很高，电子病历，教学平台，测试站点等攻击次数增长了五倍以上。

并非每次大规模通信中断都是DDoS攻击导致：6月中旬，美国用户在访问T-Mobile和Verizon网络时遇到了问题。实际上是因为东南地区的有线提供商故障导致网络过载。

许多国家在打击DDOS攻击：荷兰警方关闭了DDoS攻击服务网站15个，4月荷兰执法人员逮捕了一名19岁男子，该男子试图破坏政府门户网站运行。其他国家也在抗击DDoS攻击，例如以色列一家出售攻击服务的黑客被判处六个月的社区服务和罚款。

季度趋势

在过去的几年中，第二季度的DDoS攻击数量比第一季度会有显着下降。 但是2020年4月到2020年6月攻击总数略有增加。

将2020年第二季度的数据与2019年同期的数据进行比较：攻击总数翻了三倍以上，智能攻击数量翻了一倍以上。平均攻击持续时间与第一季度或去年相比没有变化，保持在大约二十分钟的水平。 智能攻击的时间最长，平均持续几个小时。

第二季度教育和政府机构的攻击频率最高，从6月下半月开始，对教育部门的攻击次数急剧减少。

季度统计

数据统计

受攻击严重的三个国家是：中国大陆（65.12％），美国（20.28％）和中国香港（6.08％），罗马尼亚跌出前十名，排名第17位，英国从第18位上升到第十位；

无论是目标数量还是攻击数量，排名前五位的国家/地区分别是中国大陆（66.02％），美国（19.32％），中国香港（6.34％），南非（1.63％）和新加坡（1.04％）；

4月攻击数量有所增加，4月9日达到298的峰值；

第二季度观察到两次下降，分别是4月30日至5月6日以及6月10日至12日，攻击次数保持在每天10到15次的范围内；

DDoS僵尸网络活动在周三和周四增加，在周六减少；

最长的攻击时长9天（215、214和210小时），是前一季度最长的攻击（约19天）数量的一半以上；

SYN Flood仍然是主要的DDoS攻击方式（94.7％），ICMP攻击占4.9％；

Windows与Linux僵尸网络的比率几乎不变，后者仍然占多数（94.78％）。

地理分析

2020年第二季度，中国大陆（65.12％）以较大幅度领先，其次是美国（20.28％）和中国香港（6.08％）。

唯一目标的地理分布：

DDoS攻击数量动态变化

第二季度高峰发生在4月9日（298次攻击）和4月1日（一日内287次攻击）。此外，攻击数量在5月13日和16日两次超过了过去两个季度的峰值。

在第二季度，攻击者更喜欢在星期三工作（占16.53％），在星期六休息（仅占11.65％）。 与上一季度相比，攻击份额在周三（每人5.37％）和周四（每人3.22％）显着增加，星期一则有所下降（负3.14％）。

DDoS攻击的持续时间和类型

与上一季度相比，平均攻击​​持续时间略有下降（下降了4个百分点），短攻击占DDoS攻击总数的85.97％，持续5到9个小时的攻击占8.87％，19小时的攻击占3.46％，49小时的攻击占1.39％。

攻击种类分布：

僵尸网络分布：

总结

2020年第二季度的DDoS攻击数量引人注目：通常4月到6月这段时间攻击数量会减少，但今年DDoS活动与上一季度相比有所增加。很可能是由于疫情和限制性措施使得线上活动增多，潜在的DDoS目标增加。就攻击次数和目标而言，前十名与上一季度几乎相同，攻击的持续时间分布也是如此。除SYN和ICMP泛洪外，所有类型的DDoS攻击比例都明显下降。

预计第三季度将与第二季度大致相同，或略有下降，按照这种趋势继续下去，如果受到第二波疫情的打击，DDoS市场可能会显着增长。

参考链接

https://securelist.com/ddos-attacks-in-q2-2020/98077/