返回新闻列表

第二季度僵尸网络DDoS攻击:Linux僵尸网络增多 攻击持续时间变长

        基于卡巴斯基DDoS情报服务*提供的数据,卡巴斯基实验室发布了第二季度僵尸网络辅助的DDoS攻击报告。位于中国的服务器资源遭受的攻击数量显著增加,而在托管DDoS命令和控制服务器方面,巴西、意大利和以色列名列前茅。

       报告期限内,DDoS攻击对70个国家的资源造成影响。其中,遭受影响最严重的国家为中国(77%的资源遭受攻击)。在遭受DDoS攻击最严重的前十位国家中,德国和加拿大本季度未上榜,取而代之的是法国和荷兰。

       在托管DDoS攻击的命令和控制服务器数量方面,韩国位居第一,占所有被托管服务器的70%。排名前十位的国家还包括巴西、意大利和以色列,托管在这些国家的命令和控制服务器数量本季度几乎增长了三倍。

       本季度的一个趋势是DDoS攻击的持续时间变长。持续时间为4小时以内的攻击所占比例从第一季度的68%下降到本季度的60%,而持续时间更长的攻击所占的比例显著增加。持续时间达到20-49个小时的攻击战9%(第一季度为4%),持续时间达到50-99小时的攻击所占比例为4%(第一季度为1%)。2016年第二季度,持续时间最长的DDoS攻击持续291个小时(12天),较第一季度最长的攻击(8天)显著变长。

       2016年第二季度,DDoS攻击的数量继续稳固增长。尽管SYN DDoS、TCP DDoS和HTTP DDoS都是最常见的攻击类型,但SYN DDoS攻击的比例同上一季度相比,增长了1.4倍,占全部DDoS攻击总量的76%。造成这一现象的主要原因,是因为来自Linux僵尸网络的攻击比例几乎翻倍(达到70%),而Linux僵尸计算机又是发动SYN-DDoS攻击最有效的工具。这是卡巴斯基DDoS情报服务首次注意到基于Linux的DDoS僵尸计算机和基于Windows的DDoS僵尸计算机在攻击行动上出现不平衡。

       “Linux服务器通常会包含一些常见漏洞,但是这些服务器很少安装可靠的安全解决方案,使得它们很容易被僵尸程序所感染。这些因素让Linux服务器成为僵尸网络运营者进行攻击的工具。利用基于Linux的计算机发动攻击非常简单,并且有效。这些攻击可以持续数周,而服务器的主人根本就不会意识到自己的服务器成为了攻击来源。不仅如此,只使用一台服务器,网络罪犯就可以实施规模可媲美数百台计算机所发动的攻击。所以,企业需要事先准备好应对这种情况,确保企业得到可靠的反DDoS攻击保护,抵御各种复杂程度和持续时长的攻击,”卡巴斯基实验室首席恶意软件分析师Oleg Kupreev评论说。

       卡巴斯基反DDoS保护整合了卡巴斯基实验室对抗网络威胁的全面知识和经验以及公司自主研发的独特技术。该解决方案能够抵御所有类型的DDoS攻击,不管这些攻击的复杂性、强度以及持续时长如何。要了解更多关于该解决方案的详情,请访问这里

       *DDoS情报系统(卡巴斯基反DDoS保护解决方案的一部分)被设计用来拦截和分析命令和控制(C&C)服务器向僵尸计算机所发送的命令,该系统无需等待用户设备感染或网络罪犯执行命令就可以收集数据。需要注意的是,DDoS情报统计数据仅限于那些被卡巴斯基实验室检测出并且分析过的僵尸网络。