COVID-19大流行改变了全世界的日常,而就在这个时候,分布式拒绝服务(DDoS)攻击成为网络安全的隐患,微软解释,数十亿人必需要在家工作、学习或是使用远程社交工具,这样的转变让互联网的流量暴增,而使得攻击者不需要产生这么大的流量,就能拒绝服务,而且攻击者狭持巨大流量发动DDoS攻击,使得企业更难区分合法或是恶意流量。
微软观察到COVID-19导致DDoS攻击次数增加,去年微软Azure每天平均受到500次的独立DDoS攻击,整体而言,2020年微软总共防御了20万次,针对Azure全球基础设施的DDoS攻击,而攻击的高峰期,落在2020年3月至2020年4月,当时COVID-19疫情才刚开始爆发,全球许多国家开始实施远程工作,微软每天都会侦测到800到1,000次的攻击,比过去同期要高出50%。
而微软所侦测到对单一IP最高的攻击流量为1 tbps,另外一次则是有1.6 tbps的反射攻击,同时对多个Azure用户发动攻击,这两次爆量攻击都是发生在2020年3月至2020年4月的高峰攻击期间。此外,大多数这些攻击,都是短时间的爆发攻击,87%的攻击时间落在1小时内,而有53%的攻击持续时间仅在10分钟以内。
这些攻击还有一个特性是,大部分的攻击矢量都是UDP(User Datagram Protocol)洪水攻击,接着才是UDP反射攻击和SYN洪水攻击,最主要的反射攻击为DNS、NTP、CLDAP、WSD、SSDP、memcached以及OpenVPN,微软提到,这是因为物联网设备的数量增加,带有容易受到攻击的操作系统,因而被操纵用来构建僵尸网络,以发动反射攻击。
攻击来源和攻击目标产业的范围都很广,产生DDoS攻击的主要来源是美国和俄罗斯,其次是英国,而DDoS攻击目标主要是金融服务和游戏产业,大多数集中在欧洲、亚洲和美国。DDoS攻击的进入门槛越来越低,而且攻击者甚至可以租用DDoS攻击服务,简单且低成本地发动攻击。
根据微软的调查,在2020年,一小时的DDoS攻击平均价格为48美元,一天攻击平均价格为134美元,而一个月攻击的平均价格为1,000美元,微软还提到,这些攻击者非常容易躲避法律责任,微软引用世界经济论坛的《2020年全球风险报告》,在美国逮捕并起诉网络犯罪法子的几率,仅为0.05%。
2021年网络攻击的威胁将持续上升,微软观察到,DDoS攻击通常被当作烟雾弹,掩盖真正的网络入侵行动,这可能对企业产生更大的威胁,而忙于应对COVID-19病患需求的医疗机构,也正成为网络攻击的目标。