亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

卡巴斯基發(fā)布的2020 年第二季度分布式拒絕服務(wù) （DDoS） 攻擊報告顯示，DDoS攻擊的數(shù)量比 2019 年同期高出三倍，僅略低于今年第一季度的 DDoS 攻擊量。研究人員指出，這很不尋常，因為往年通常二季度的DDoS攻擊數(shù)量會顯著下降（上圖）。例如2019年，與第一季度相比，第二季度的攻擊數(shù)量下降了39%。

然而，在2020年，趨勢發(fā)生了轉(zhuǎn)變。從4月到6月，整個第二季度的攻擊數(shù)量與一季度幾乎持平——攻擊數(shù)量甚至略有增加，智能攻擊數(shù)量略有減少。

研究人員指出：二季度與一季度的攻擊規(guī)模幾乎相當(dāng)，這是前所未有的現(xiàn)象。這主要歸因于遠程工作的增長。

攻擊時長方面，與 2020 年第一季度或去年同期相比，二季度平均攻擊持續(xù)時間略有縮短，約為 20 分鐘。但是二季度最長智能攻擊持續(xù)時間長達數(shù)小時，遠超一季度和去年同期的記錄。

攻擊目標(biāo)行業(yè)分布方面，二季度與一季度保持一致：教育和政府機構(gòu)依然是最熱門的目標(biāo)。但從6月下半月開始，對教育機構(gòu)的襲擊有所下降，研究人員將其歸因于暑假。

二季度出現(xiàn)兩種新的DDoS放大攻擊方法

5月中旬，以色列研究人員報告了一個新的DNS服務(wù)器漏洞，其利用計劃被稱為”NXNS攻擊”。黑客向合法的遞歸 DNS 服務(wù)器發(fā)送請求到其自己的惡意 DNS 服務(wù)器域中的多個子域。作為響應(yīng)，惡意服務(wù)器將請求委托給目標(biāo)域中的大量假 NS 服務(wù)器，而不指定其 IP 地址。因此，合法的 DNS 服務(wù)器會查詢所有建議的子域，這會導(dǎo)致流量增長 1620 倍。新版本的 DNS 服務(wù)器軟件修復(fù)了此漏洞。

大約一周后，中國研究人員發(fā)布了關(guān)于另一種DDoS放大攻擊方法，名為RangeAmp。該方法濫用HTTP數(shù)據(jù)包來放大網(wǎng)絡(luò)流量并降低網(wǎng)站和內(nèi)容交付網(wǎng)絡(luò)（CDN）的性能。研究人員識別了兩種類型的 RangeAmp 攻擊。第一個涉及將流量從 CDN 服務(wù)器直接發(fā)送到目標(biāo)資源的服務(wù)器，同時將流量放大 724 到 43330 倍。另一種則是在兩臺 CDN 服務(wù)器之間傳輸?shù)睦髁吭黾樱糯笙禂?shù)達到 7500。據(jù)研究人員稱，大多數(shù)CDN提供商都發(fā)布了更新，以保護他們的服務(wù)器免受此類攻擊。