返回新闻列表

第一季度僵尸网络DDoS攻击:持续时间缩短 但数量上升

        近日,卡巴斯基实验室根据卡巴斯基DDoS情报*收集到的统计数据,发表了2016年第一季度僵尸网络DDoS攻击报告。报告期内,我们发现一些发动成本较低的廉价攻击逐渐被为更为复杂和专注的攻击所替代。此外,针对卡巴斯基实验室资源的DDoS攻击数量增长了近四倍。

        第一季度,74个国家的资源遭到DDoS攻击。同上季度一样,大多数受攻击的资源都位于10个国家,其中中国、韩国和美国受影响最为严重。乌克兰(排名第四)、德国(排名第九)和法国(排名第十)本季度首次进入遭遇攻击最严重的前十位国家排行榜。这些变化同各个国家所拥有的用于进行攻击的命令和控制服务器数量相一致,其中法国在两个排行榜上均位居前列。

       第一季度,超过70%的攻击持续时间都不超过四个小时。另一方面,最长的攻击持续时间也显著缩短:我们记录到的持续时间最长的攻击为期八天(而2015年第四季度持续最长的攻击为期近两周)。报告期内,针对单一目标的最大攻击数量有所上升,达到33次攻击。而上一季度,这一数量为24次。

       卡巴斯基实验室的专家还注意到针对通讯渠道的攻击数量有所减少,而针对应用层面的攻击数量有所增加。这表明从去年开始流行的放大攻击开始逐渐失去吸引力。

       针对卡巴斯基实验室客户以及公司网站的DDoS攻击数据证实了这一趋势,遭遇的攻击持续时间变短,但是遭遇攻击的频率和攻击的复杂程度上升。2016年前三个月,卡巴斯基实验室资源遭受到的攻击数量几乎达到2015年全年的攻击数量。这些攻击中,大多数都为短时的应用层面的攻击。

        “现在,几乎所有的电信公司都学会应对最常见类型(通常技术层面较为“简单”)的DDoS攻击。这种情况迫使网络罪犯转而使用更为复杂和昂贵,同时也更为有效的攻击手段,以便提高攻击效率。针对应用层面的攻击就是一个很好的例子。只有高度专业的具有智能垃圾信息过滤算法的反DDoS解决方案才能够从全部流量中检测出真实用户的请求。所以,现在的公司,尤其是在自身业务依赖在线服务的公司已经无法完全依靠互联网服务提供商的能力来解决DDoS攻击问题,”卡巴斯基实验室卡巴斯基DDoS解决方案总监Evgeny Vigovsky评论说。

       卡巴斯基DDoS保护解决方案整合了卡巴斯基实验室在对抗网络威胁方面的专业技能和公司独特的自主开发能力。该解决方案能够抵御所有类型的DDoS攻击,不管其复杂性、强度或持续时间如何。要了解更多关于该解决方案的详情,请点击这里

       *DDoS情报系统(卡巴斯基DDoS保护解决方案的一部分)被设计用于拦截和分析命令和控制(C&C)服务器向僵尸程序所发送的指令,而且无需等待用户设备被感染或网络罪犯发送指令也可以收集收据。需要注意的是,DDoS情报统计数据仅限于卡巴斯基实验室已经发现和分析过的僵尸网络。