返回新闻列表

320小时不间断DDoS攻击:卡巴斯基实验室观测到拒绝服务攻击在第三季度的演化

       卡巴斯基实验室在2015年第三季度发现的持续时间最长的DDoS攻击持续时间为320小时,也就是近两周。这是第三季度DDoS报告中的一项重要发现,这些发现基于对僵尸网络不间断地监控以及对网络罪犯所使用的最新攻击技巧的不断研究。其它发现包括:

  • 害者遍布全球79个国家。其中最常遭遇DDoS攻击的前三位国家为:中国、美国和韩国。
  • 超过90%的攻击持续时间不到24小时,但是攻击时间超过150小时的攻击数量显著增加。
  • 遭遇攻击数量最多的受害者被攻击数量达到22次,是一台位于荷兰的服务器。
  • 网络罪犯同样会去度假,就像其他普通人一样,所以在8月份攻击数量最少。
  • 基于Linux的僵尸网络数量众多,占卡巴斯基实验室检测到的所有攻击的45.6%。造成这一现象的主要原因包括较差的保护和较高的网络带宽。
  • 一些复杂性较低,但是同样危险的攻击的实施成本进一步降低

       第三季度报告显示,DDoS攻击仍然高度区域化。91.6%的受害者主要位于10个国家,虽然我们在全球79个国家都发现了遭受DDoS攻击的服务器。更为明显的是,DDoS攻击很可能来源于同一些国家。中国、美国和韩国既是遭遇攻击最多的国家,同时也是攻击的主要来源地。虽然其它类型的网络犯罪会联合起来进行,例如进行信用卡盗窃,而且实施犯罪的国家可能距离网络罪犯居住国家很远。可能并不在其居住地实施犯罪,但是对于DDoS攻击,情况却并非如此。有关卡巴斯基实验室的DDoS情报系统记录到的更多关于DDoS的地理分布和其它特征详情,请参阅发表在Securelist.com上的完整报告

       “根据我们的观测和直接测量,我们无法明确指出DDoS攻击这种地下业务的具体发展方向。而且我们发现,这种威胁似乎在各方面都有所增长。我们记录到针对银行的高度复杂攻击,要求银行支付赎金。同时,也记录到最新的低成本攻击手段,目的是让企业的服务宕机一段时间。DDoS攻击的数量在增长,其中大多数攻击的目的是进行攻击,干扰服务,之后迅速消失。另一方面,持续时间较长的,并且能够摧毁大型企业的攻击的数量同样在上升。DDoS攻击的这些重要发展趋势使得企业有必要采取措施,拦截这种真实的威胁,避免DDoS攻击给企业造成风险,”卡巴斯基实验室卡巴斯基DDoS保护解决方案总监Evgeny Vigovsky评论说。

       最新的DDoS季度报告请参阅这里。本报告基于DDoS情报系统获取到的数据,该情报系统是卡巴斯基DDoS保护解决方案的一部分。要了解更多关于本产品详情,请点击这里

       想要了解更多关于企业对于DDoS攻击的看法,请阅读我们最新发布的报告