概述

網(wǎng)絡(luò)犯罪分子一直在尋找使攻擊更具破壞性的手段和方法。在2020年第四季度，當(dāng)犯罪分子濫用其DTLS接口時(shí)，Citrix ADC(應(yīng)用程序交付控制器)設(shè)備便成為其中一種工具。DTLS(數(shù)據(jù)報(bào)傳輸層安全性)協(xié)議用于通過(guò)UDP建立安全連接，通過(guò)該連接可以發(fā)送大多數(shù)DNS查詢以及音頻和視頻流量。為了擴(kuò)大攻擊范圍，攻擊者將請(qǐng)求發(fā)送到啟用了DTLS接口的設(shè)備，從而欺騙受害者的IP地址。因此，受害者收到的回復(fù)包的大小是原來(lái)的幾倍。對(duì)于Citrix設(shè)備，垃圾流量最多可以增加36倍。攻擊曝光后，制造商立即發(fā)布了固件更新用于配置傳入請(qǐng)求的驗(yàn)證。對(duì)于不使用DTLS的用戶，建議僅禁用此協(xié)議。

去年12月的另一次值得注意的攻擊針對(duì)了網(wǎng)站Bitcoin.org，該網(wǎng)站托管了Bitcoin Core，這是比特幣使用最廣泛的軟件版本之一。當(dāng)資源不足時(shí)，加密貨幣挖礦新手被邀請(qǐng)通過(guò)洪流服務(wù)下載比特幣核心的副本。攻擊最有可能與比特幣價(jià)格有關(guān)，在過(guò)去的一個(gè)季度中，比特幣價(jià)格一直在穩(wěn)步上漲。根據(jù)Bitcoin.org背后的一位開(kāi)發(fā)商的說(shuō)法，只要比特幣上漲，該網(wǎng)站就總是會(huì)受到打擊。

總體而言，第四季度仍處于2020年趨勢(shì)的參數(shù)范圍內(nèi)。網(wǎng)絡(luò)犯罪分子使用知名的APT團(tuán)體的名稱來(lái)恐嚇受害者，要求以加密貨幣勒索贖金，并進(jìn)行示威攻擊以支持其威脅。

勒索活動(dòng)經(jīng)常出現(xiàn)在2020年的新聞中

自從學(xué)校和大學(xué)過(guò)渡到遠(yuǎn)程學(xué)習(xí)以來(lái)，網(wǎng)絡(luò)犯罪分子試圖通過(guò)向教育平臺(tái)充斥大量垃圾來(lái)擾亂課堂。這種趨勢(shì)在2020年的最后幾個(gè)月一直持續(xù)。

• 10月，馬薩諸塞州桑德威奇和廷斯伯勒的學(xué)校網(wǎng)絡(luò)中斷。在這兩種情況下，機(jī)構(gòu)最初都是將事件歸結(jié)為技術(shù)故障，后來(lái)才發(fā)現(xiàn)了這種攻擊。
•  去年12月，加拿大的Laurentian大學(xué)報(bào)告了DDoS攻擊。但是它在幾分鐘之內(nèi)解決了這個(gè)問(wèn)題。盡管如此，到年底這類攻擊已經(jīng)嚴(yán)重到聯(lián)邦調(diào)查局在其12月的咨詢中將其標(biāo)記出來(lái)的程度，這是對(duì)教學(xué)設(shè)施的重大威脅，建議教育機(jī)構(gòu)使用防DDoS解決方案和強(qiáng)大的防火墻設(shè)置，并與ISP合作。

游戲平臺(tái)也沒(méi)有逃脫網(wǎng)絡(luò)犯罪分子的關(guān)注。據(jù)ZDNet稱，Xbox和Steam是通過(guò)Citrix設(shè)備進(jìn)行放大攻擊的目標(biāo)。10月初，PUBG移動(dòng)團(tuán)隊(duì)報(bào)告了DDoS攻擊。

• 親愛(ài)的玩家們，
• PUBG MOBILE團(tuán)隊(duì)目前正在積極致力于解決針對(duì)我們系統(tǒng)的DDoS攻擊和新的黑客問(wèn)題。有關(guān)信息，請(qǐng)?jiān)诖颂幉榭矗篽ttps : //t.co/DMYsxWTlCc
• — PUBG MOBILE(@PUBGMOBILE)2020年10月3日

本季度暴雪的歐洲服務(wù)器兩次受到威脅者的襲擊。

• 我們目前正在遭受DDoS攻擊，這可能會(huì)導(dǎo)致高延遲和某些播放器斷開(kāi)連接。我們正在積極努力緩解此問(wèn)題#BlizzCS
• —暴雪CS歐盟(@BlizzardCSEU_EN)2020年10月2日

在12月下旬，幾十個(gè)頂級(jí)流媒體計(jì)劃慶祝2020年底通過(guò)Rust在同一臺(tái)服務(wù)器上播放。盡管沒(méi)有可靠的數(shù)據(jù)，但是該節(jié)目在第一次嘗試時(shí)失敗了，這顯然是由于DDoS攻擊造成的?？紤]到圍繞事件的炒作，這可能是由粉絲涌入引起的。2020年，當(dāng)許多人的生活轉(zhuǎn)移到網(wǎng)上時(shí)，互聯(lián)網(wǎng)資源一再受到完全合法活動(dòng)激增的困擾。

至于反擊，最顯著的第四季度事件是，一名前Apophis Squad成員被定罪，罪責(zé)是一系列DDoS攻擊，包括贖金，并通過(guò)假炸彈警報(bào)破壞全球?qū)W校課程，并儲(chǔ)存兒童色情制品。最終，肇事者被判處八年徒刑。

對(duì)單個(gè)攻擊媒介的抵抗力也繼續(xù)存在。互聯(lián)網(wǎng)工程任務(wù)組(IETF)發(fā)布了有關(guān)網(wǎng)絡(luò)時(shí)間安全(NTS)的提案，該提案是通過(guò)網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)進(jìn)行數(shù)據(jù)傳輸?shù)陌踩珮?biāo)準(zhǔn)，用于在網(wǎng)絡(luò)上同步時(shí)間。該文件特別解決了通過(guò)該協(xié)議進(jìn)行DDoS放大的問(wèn)題，并禁止響應(yīng)于請(qǐng)求而發(fā)送大于請(qǐng)求包的數(shù)據(jù)包。

季度和年度趨勢(shì)

這次，我們的預(yù)測(cè)準(zhǔn)確地實(shí)現(xiàn)了50%：正如預(yù)期的那樣，在2020年第四季度，我們觀察到的指標(biāo)與2019年同期相當(dāng)，甚至更高。但是，相對(duì)于2020年第3季度的增長(zhǎng)(我們預(yù)計(jì)這是可能的)并未發(fā)生。相反，攻擊總數(shù)下降了約30%，智能攻擊下降了10%。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

2020年Q3 / Q4和2019年Q4的DDoS攻擊比較數(shù)量; 2019年第四季度的數(shù)據(jù)被視為100%

盡管如此，定性指標(biāo)還是值得注意的：智能攻擊的份額在第四季度略有增加，攻擊持續(xù)時(shí)間的數(shù)據(jù)顯示，短期攻擊呈下降趨勢(shì)，而長(zhǎng)期攻擊呈上升趨勢(shì)。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

2020年Q3 / Q4和2019年Q4的智能攻擊份額

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

DDoS攻擊的持續(xù)時(shí)間，2020年第三季度/第四季度和2019年第四季度; 2019年第四季度的數(shù)據(jù)被視為100%

DDoS攻擊數(shù)量的下降可以用加密貨幣市場(chǎng)的增長(zhǎng)來(lái)解釋。我們已經(jīng)提到了好幾次，包括在上一份報(bào)告中，DDoS活動(dòng)與加密貨幣的價(jià)格之間存在反比關(guān)系。當(dāng)我們做出第四季度的預(yù)測(cè)時(shí)，幾乎沒(méi)有人相信會(huì)如此快速，這是前所未有的增長(zhǎng)速度。毫無(wú)疑問(wèn)，僵尸網(wǎng)絡(luò)運(yùn)營(yíng)商將其部分能力移交給了采礦業(yè)。

有趣的是，與上一季度相比，DDoS攻擊數(shù)量明顯下降的原因是易于組織的攻擊，而智能攻擊的下降卻微不足道。這是完全合乎邏輯的：僵尸網(wǎng)絡(luò)運(yùn)營(yíng)商廉價(jià)出售產(chǎn)能，損失采礦利潤(rùn)，是無(wú)利可圖的;因此，當(dāng)價(jià)格上漲時(shí)，首先被削減的是業(yè)余愛(ài)好者——小學(xué)生、惡作劇者、頭腦發(fā)熱者，他們沒(méi)有真正的理由來(lái)組織DDoS。對(duì)于專業(yè)人士而言，他們的興趣不受市場(chǎng)波動(dòng)的影響，尤其是在第四季度(假期和在線銷售很多)，因此他們繼續(xù)訂購(gòu)并進(jìn)行攻擊，而且大多是聰明的攻擊，因?yàn)樗麄儗Ｗ⒂诮Y(jié)果而不是嘗試。

2021年第一季度將帶來(lái)什么很難說(shuō)。但是，我們?cè)絹?lái)越相信DDoS市場(chǎng)已經(jīng)停止增長(zhǎng)，在2018年下降之后已經(jīng)完全穩(wěn)定。當(dāng)前的波動(dòng)主要是由于加密貨幣價(jià)格的動(dòng)態(tài)，并將直接取決于它們的發(fā)展。如果2021年第一季度加密貨幣的價(jià)格開(kāi)始下跌，DDoS攻擊的數(shù)量將增加，反之亦然。同時(shí)，我們預(yù)計(jì)不會(huì)出現(xiàn)爆炸性增長(zhǎng)或急劇下降。除非出現(xiàn)意外，DDoS市場(chǎng)波動(dòng)仍將保持在30%以內(nèi)。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

DDoS攻擊的比較數(shù)量，2019年和2020年; 2019年數(shù)據(jù)取為100%

至于整個(gè)2020年的結(jié)果，該市場(chǎng)在一年中增長(zhǎng)了不到一倍。請(qǐng)注意，這種增長(zhǎng)純粹是量化的：智能攻擊的份額實(shí)際上保持不變。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

2019年和2020年智能攻擊的份額

攻擊持續(xù)時(shí)間數(shù)據(jù)特別令人關(guān)注。到2020年，平均持續(xù)時(shí)間減少了大約三分之一，而最大持續(xù)時(shí)間總體上顯著增加，盡管就智能攻擊而言，其平均持續(xù)時(shí)間與去年持平。這表明短期攻擊的時(shí)間越來(lái)越短，而長(zhǎng)期攻擊的時(shí)間越來(lái)越長(zhǎng)。我們?cè)诘谒募径瓤吹搅祟愃频内厔?shì)。盡管原因很難確定，但我們可以像去年所有其他趨勢(shì)一樣，假設(shè)它與這一流行病、嚴(yán)重的全球不穩(wěn)定和加密貨幣市場(chǎng)的爆發(fā)式增長(zhǎng)有關(guān)。在這些因素的影響下，DDoS市場(chǎng)正在發(fā)生變化，攻擊的目標(biāo)和訂購(gòu)它們的人以及平均攻擊持續(xù)時(shí)間也隨之變化。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

DDoS攻擊的持續(xù)時(shí)間，2019年和2020年; 2019年數(shù)據(jù)取為100%

統(tǒng)計(jì)數(shù)據(jù)

方法

卡巴斯基在打擊網(wǎng)絡(luò)威脅方面有著悠久的歷史，包括各種類型和復(fù)雜性的DDoS攻擊。公司專家使用卡巴斯基DDoS智能系統(tǒng)監(jiān)控僵尸網(wǎng)絡(luò)。

作為Kaspersky DDoS Protection的一部分 ，DDoS Intelligence系統(tǒng)攔截并分析機(jī)器人從C&C服務(wù)器接收的命令。該系統(tǒng)是主動(dòng)的，不是被動(dòng)的，這意味著它不等待用戶設(shè)備被感染或命令被執(zhí)行。

該報(bào)告包含2020年第四季度的DDoS Intelligence統(tǒng)計(jì)信息。

在此報(bào)告的上下文中，僅當(dāng)僵尸網(wǎng)絡(luò)活動(dòng)時(shí)間間隔不超過(guò)24小時(shí)時(shí)，該事件才被視為一次DDoS攻擊。例如，如果相同的Web資源被相同的僵尸網(wǎng)絡(luò)攻擊間隔為24小時(shí)或更長(zhǎng)時(shí)間，則這被視為兩次攻擊。來(lái)自不同僵尸網(wǎng)絡(luò)但針對(duì)一種資源的Bot請(qǐng)求也算作單獨(dú)的攻擊。

用于發(fā)送命令的DDoS攻擊受害者和C&C服務(wù)器的地理位置由它們各自的IP地址確定。該報(bào)告中DDoS攻擊的唯一目標(biāo)數(shù)是按季度統(tǒng)計(jì)中的唯一IP地址數(shù)來(lái)計(jì)算的。

DDoS Intelligence統(tǒng)計(jì)信息僅限于卡巴斯基檢測(cè)和分析的僵尸網(wǎng)絡(luò)。請(qǐng)注意，僵尸網(wǎng)絡(luò)只是用于DDoS攻擊的工具之一，并且本節(jié)并不涵蓋在審核期間發(fā)生的每一個(gè)DDoS攻擊。

請(qǐng)注意，到2020年第四季度，其活動(dòng)已包含在DDoS Intelligence統(tǒng)計(jì)信息中的僵尸網(wǎng)絡(luò)數(shù)量有所增加。這可能會(huì)反映在本報(bào)告中提供的數(shù)據(jù)中。

季度總結(jié)

•  在第四季度，與之前一樣，中國(guó)大陸(58.95%)，美國(guó)(20.98%)和中國(guó)香港(3.55%)在DDoS攻擊數(shù)量上居首位。
• 按目標(biāo)的數(shù)量依次排在前3個(gè)地區(qū)：中國(guó)大陸(44.49%)、美國(guó)(23.57%)和中國(guó)香港(7.20%)。
• 在“最安靜”的日子里，DDoS攻擊的次數(shù)不超過(guò)每天一次。
•  本季度DDoS最活躍的一天是12月31日，記錄了1349次攻擊。
•  本季度DDoS攻擊最多的是周四，最少的是周日。
•  第四季度，極短攻擊(71.63%)和極長(zhǎng)攻擊(0.14%)的份額有所下降，而所有中間類別的份額有所上升。
•  第4季度按類型重新排列了DDoS攻擊的分布：UDP泛洪位居第二(15.17%)，而我們報(bào)告中未提及的GRE泛洪成為第四大常見(jiàn)事件(0.69%)。
• 幾乎100%的攻擊都使用了Linux僵尸網(wǎng)絡(luò)。
• 大多數(shù)僵尸網(wǎng)絡(luò)C&C服務(wù)器位于美國(guó)(36.30%)、荷蘭(19.18%)和德國(guó)(8.22%)。

攻擊地理

2020年第四季度在DDoS攻擊方面排名前三的國(guó)家與上一報(bào)告期相同。中國(guó)仍然位居首位(58.95%)，但其份額下降了12.25個(gè)百分點(diǎn)，排在第二位的是美國(guó)(20.98%)，其份額卻上升了5.68個(gè)百分點(diǎn)。我們?cè)?019年最后三個(gè)月也觀察到了類似的模式——中國(guó)的份額下降，美國(guó)的份額相對(duì)于第三季度有所上升。

盡管香港特別行政區(qū)(ADR)下跌0.92個(gè)百分點(diǎn)，但仍排名第三(3.55%)，自2020年初以來(lái)一直沒(méi)有撤離。這是與第三季度情況相似的地方：新加坡，上次報(bào)告中排名第四期間，跌出前十名。它被英國(guó)(1.99%)取代，上升了1.72個(gè)百分點(diǎn)。

排在第五位的是南非(1.31%)，取代了澳大利亞(0.97%)，盡管份額增加了0.32個(gè)百分點(diǎn)，但澳大利亞跌至第七位。加拿大(1.04%)在第三季度未能進(jìn)入前十名之后排名第六。

荷蘭的排名下降了一位，降至第八(0.86%)。印度和印度也像新加坡一樣，退出了TOP 10的排名。德國(guó)(0.71%)和法國(guó)(0.64%)的排名均不及第三季度的TOP 10。

2020年Q3和Q4按國(guó)家分列的DDoS攻擊分布

按DDoS攻擊目標(biāo)數(shù)量排列的前10個(gè)國(guó)家傳統(tǒng)上類似于按攻擊數(shù)量排列的國(guó)家。這三個(gè)領(lǐng)導(dǎo)者是相同的：領(lǐng)先的是中國(guó)(44.49%)，其份額下降了28.34個(gè)百分點(diǎn)，但仍然沒(méi)有受到挑戰(zhàn)。其次是美國(guó)(23.57%)，其份額增長(zhǎng)了7.82個(gè)百分點(diǎn)，排名第三的是中國(guó)香港，增長(zhǎng)了7.20%。

盡管從攻擊次數(shù)上看，南非沒(méi)有進(jìn)入前十名，但新加坡(2.21%)沒(méi)有進(jìn)入前十名。雖然該公司的份額增長(zhǎng)了1.74個(gè)百分點(diǎn)，但相對(duì)于第三季度，該公司的份額有所下降，排名下降至第五位。這是因?yàn)槌袊?guó)以外的前10個(gè)國(guó)家都增加了份額。例如，排名第四的荷蘭(4.34%)增長(zhǎng)了4.07%。

對(duì)于較低的國(guó)家，只有其出現(xiàn)順序才能將其與攻擊次數(shù)的排名區(qū)分開(kāi)來(lái)。加拿大(1.97%)超過(guò)英國(guó)(1.77%)，而澳大利亞(1.29%)位居第二，僅次于法國(guó)(1.73%)和德國(guó)(1.62%)。

2020年Q3和Q4按國(guó)家/地區(qū)分布的獨(dú)特DDoS攻擊目標(biāo)

DDoS攻擊數(shù)量的動(dòng)態(tài)變化

不出所料，第四季度比上一季度更為動(dòng)蕩。報(bào)告期開(kāi)始時(shí)相當(dāng)平靜：10月3日至6日，我們每天只觀察到一次襲擊。然而，到了10月20日，347起攻擊被記錄在案，超過(guò)了第三季度的最大值(一天內(nèi)323起攻擊)。在10月下旬和11月，DDoS活動(dòng)在每天接近0到200次攻擊之間波動(dòng)。

11月的最后幾天開(kāi)始出現(xiàn)顯著增長(zhǎng)，這一增長(zhǎng)一直持續(xù)到本季度末，最可能的原因是卡巴斯基監(jiān)控的僵尸網(wǎng)絡(luò)數(shù)量增加，以及圣誕節(jié)和新年假期，通常伴隨著圣誕節(jié)的到來(lái)網(wǎng)絡(luò)犯罪活動(dòng)激增。在線購(gòu)物的整體增長(zhǎng)(與節(jié)假日有關(guān)的購(gòu)物及其他)也可能起到了一定作用。就DDoS而言，本季度最熱的一天是12月31日，全球記錄了1,349次攻擊。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

2020年第四季度DDoS攻擊數(shù)量的動(dòng)態(tài)變化

在第四季度，周四仍然是一周中最活躍的一天(17.67%)，盡管其份額比上一季度下降了1.35個(gè)百分點(diǎn)。但是，最安靜的一天的頭銜又變了：這次，網(wǎng)絡(luò)犯罪分子更喜歡在星期天站起來(lái)(11.19%)。更重要的是，“平靜”和“暴風(fēng)雨”天氣的襲擊次數(shù)范圍從上一季度的近9個(gè)百分點(diǎn)縮小到6.48個(gè)百分點(diǎn)。在一年的最后三個(gè)月中，在星期二，星期三和星期五進(jìn)行的攻擊次數(shù)有所增加，而在其他工作日則有所減少。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

2020年第三季度和第四季度按星期幾分布的DDoS攻擊

DDoS攻擊的持續(xù)時(shí)間和類型

與上一個(gè)報(bào)告期相比，第四季度DDoS攻擊的平均持續(xù)時(shí)間有所增加。這可以歸因于持續(xù)時(shí)間少于四個(gè)小時(shí)的非常短的攻擊所占比例顯著下降(第三季度為71.62%，而第三季度為91.06%)，更長(zhǎng)的攻擊次數(shù)則有所增加。具體而言，本季度持續(xù)5-9(11.78%)，10-19(8.40%)，20-49(6.10%)，50-99(1.86%)和100-139(0.10%)小時(shí)的攻擊份額增加了。

相比之下，超長(zhǎng)攻擊的份額下降了0.09%，降至0.14%，但仍高于持續(xù)100-139小時(shí)的攻擊份額，而最長(zhǎng)的攻擊持續(xù)時(shí)間超過(guò)了12天(302小時(shí))，這一點(diǎn)很明顯超過(guò)了第三季度的最大值(246小時(shí))。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

2020年Q3和Q4按持續(xù)時(shí)間(小時(shí))分布的DDoS攻擊(下載)

在第四季度，按類型劃分的DDoS攻擊的分布發(fā)生了巨大變化。SYN Floods仍然領(lǐng)先，但其份額下降了16.31個(gè)百分點(diǎn)至78.28%。同時(shí)，UDP泛洪的份額猛增(15.17%)，在前三個(gè)季度不到2%。TCP攻擊(5.47%)的數(shù)量也有所增加，但是以前在SYN攻擊之后排名第二的ICMP泛濫在第四季度可以忽略不計(jì)，因此我們沒(méi)有將其包括在統(tǒng)計(jì)中。

取而代之的是，第四季度雷達(dá)上出現(xiàn)了我們的報(bào)告中先前未提及的一種攻擊類型，即GRE泛洪(0.69%)。GRE(通用路由封裝)是一種流量隧道協(xié)議，主要用于創(chuàng)建虛擬專用網(wǎng)絡(luò)(虛擬網(wǎng)絡(luò))。例如，Mirai僵尸網(wǎng)絡(luò)利用GRE泛洪在2016年攻擊了新聞?dòng)浾連rian Krebs的博客。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

2020年Q4按類型分布的DDoS攻擊

這是自我們開(kāi)始觀察以來(lái)的第一次，Windows僵尸網(wǎng)絡(luò)的份額幾乎降至零(0.20%)。幾乎所有記錄的DDoS攻擊都是使用基于Linux的僵尸程序進(jìn)行的。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

Windows / Linux僵尸網(wǎng)絡(luò)攻擊比例，2020年第三季度和第四季度

僵尸網(wǎng)絡(luò)的國(guó)家分布

到2020年第四季度，用于控制DDoS僵尸網(wǎng)絡(luò)的大部分C&C服務(wù)器位于美國(guó)，占服務(wù)器總數(shù)的36.30%。荷蘭以19.18%的份額位居第二。德國(guó)以8.22%的成績(jī)排名前三。

羅馬尼亞的C&C服務(wù)器數(shù)量排名第四(4.79%)，法國(guó)和英國(guó)分別排名第五和第六，占4.11%。本季度排名第七，第八和第九的國(guó)家也具有相同的份額：加拿大，匈牙利和越南均占3.42%。中國(guó)(2.05%)按已記錄的僵尸網(wǎng)絡(luò)C&C服務(wù)器數(shù)量排名前十位。

卡巴斯基：2020 Q4 DDoS攻擊趨勢(shì)報(bào)告

2020年第四季度按國(guó)家/地區(qū)分布的僵尸網(wǎng)絡(luò)C&C服務(wù)器

結(jié)論

第四季度既平凡又非凡。一方面，DDoS攻擊和目標(biāo)的地理分布沒(méi)有意外變化。另一方面，攻擊類型的分布發(fā)生了根本性的變化：UDP泛濫的份額增加了;ICMP攻擊因GRE洪水而流離失所。另外，在我們的觀察歷史中，Linux僵尸網(wǎng)絡(luò)幾乎第一次完全占領(lǐng)了DDoS市場(chǎng)。

我們非常希望看到另一個(gè)2020年的數(shù)據(jù)——沒(méi)有大流行，沒(méi)有顯著的加密貨幣增長(zhǎng)，沒(méi)有對(duì)DDoS市場(chǎng)的沖擊。冠狀病毒的爆發(fā)刺激了市場(chǎng)(見(jiàn)我們的第一季度和第二季度報(bào)告)，而加密貨幣的上漲抑制了它(見(jiàn)我們的第三季度報(bào)告)。也許這些對(duì)立的力量最終會(huì)相互抵消，如果沒(méi)有它們，情況也會(huì)相似，但在2020年，它們結(jié)合在一起，在DDoS市場(chǎng)上形成了一場(chǎng)完美的風(fēng)暴，使我們一半的預(yù)測(cè)偏離了路線。

很難猜測(cè)2021年會(huì)發(fā)生什么——我們無(wú)法預(yù)測(cè)大流行或加密貨幣的價(jià)格走勢(shì)。因此，我們的預(yù)測(cè)是非常試探性的：沒(méi)有劇烈的沖擊就等于DDoS市場(chǎng)的變化很小。我們認(rèn)為，無(wú)論是在第一季度還是在2021年全年，都沒(méi)有出現(xiàn)大幅增長(zhǎng)或下降的先決條件?？谔?hào)是穩(wěn)定，這也是我們所期望的。

本文翻譯自：https://securelist.com/ddos-attacks-in-q4-2020/100650/如若轉(zhuǎn)載，請(qǐng)注明原文地址。