今年春季,針對教育資源的DDoS攻擊增加了350%以上

  ddos防御     |      2023-04-08 19:48

2020年1月到2020年6月,每月影響教育在線資源的DDoS攻擊數量較2019年對應月份相比,至少增加了350%。

在拒絕服務(DoS)攻擊中,網絡罪犯試圖通過請求服務使網絡服務器不堪重負,導致服務器崩潰—從而拒絕用戶訪問。DoS 攻擊只有一臺進行攻擊的計算機,但通常發生的是分布式拒絕服務攻擊(DDoS)。這種攻擊涉及到“僵尸網絡”——即一系列受感染的計算機同時執行任務。DDoS 攻擊尤其棘手,因為它可能持續數天到數周,給組織的正常運轉造成干擾。而在教育資源方面,則會讓學生和教職員工無法訪問關鍵資源。

今年春季和夏季的疫情導致更多的人在線,因此網絡已成為攻擊的首選目標。事實上,全球來看,與2019年第一季度相比,2020年第一季度 DDoS 攻擊的總量增加了80%。此外,針對教育資源的攻擊占了增長的很大一部分。2020年1月至6月,與2019年同期相比,影響教育資源的 DDoS 攻擊數量至少增加了350%。

過去的春季,DDoS 攻擊并不是教育工作者和學生們面臨的唯一的網絡威脅。從2010年1月至6月,有168,550名獨特的卡巴斯基用戶遇到了越來越多的各種威脅,這些威脅以流行的在線學習平臺/視頻會議應用程序(Moodle、Zoom、edX、Coursera、Google Meet、Google Classroom、Blackboard)為幌子進行傳播。教育工作者也遇到越來越多的利用這些平臺的釣魚網頁和電子郵件,也使他們面臨下載各種威脅的風險。

“剛剛過去的這個春季,對數十億學生來說,遠程學習已經成為必需要做的事,很多教育機構被迫在幾乎沒有或根本沒有準備的情況下過渡到在線教育。隨之而來的是在線教育資源日益普及,再加上缺乏準備,使得教育部門成為網絡攻擊的理想目標。今年秋季,很多學校和大學仍計劃在線進行教學,至少有一部分教學內容是在線上進行。所以,對這些組織來說,采取措施保護他們的數字學習環境至關重要,”卡巴斯基安全專家 Alexander Gutnikov 評論說。

有關數字教育面臨的網絡風險報告全文,請參見這里。

為了保護自己不受 DDoS攻擊的危害,卡巴斯基專家建議:

· 通過指派了解如何應對DDoS攻擊的專業人員來維護網絡資源的運作。他們還必須做好準備,在非工作時間、晚上和周末做出響應

· 驗證第三方協議和聯系信息,包括與互聯網服務提供商簽訂的協議。這有助于團隊在受到攻擊時快速獲取協議

· 部署專業的解決方案能夠保護組織免受 DDoS 攻擊的危害。例如,卡巴斯基反 DDoS 保護解決方案結合了卡巴斯基在打擊網絡威脅方面的廣泛專業知識以及公司獨特的內部開發成果。