卡巴斯基:2015年Q4全球Linux僵尸網絡占DDoS攻擊的50%

根據卡巴斯基實驗室公布的2015年第4季度DDoS情報報告,攻擊者變得更加狡猾且會尋找發動DDoS攻擊的新方式來竭盡所能的達到自己想要的目的。除了常見的RPC(遠程過程調用協議), NetBIOS和Sentinel之外,在2015年最后三個月實施的DDoS攻擊類型中包括在WordPress網站中注入包含惡意的的JavaScript代碼來實施,該代碼在用戶的瀏覽器上執行并根據攻擊者請求攻擊預先設定的DDoS目標,無意中將網站的訪客變成大型WordPress的DDoS攻擊的僵尸網絡。

此外報告中顯示,在2015年最后三個月共計有69個國家遭到了DDoS攻擊,而其中一半(50.3%)的攻擊目標為中國。排在第二的是韓國(23.2%),美國以12.8%占據第三。而在DDoS攻擊的C&C服務器分布上,韓國位居榜首,在所有服務器上占比為59%,隨后是美國(11.5%)、中國(8.3%)、俄羅斯(5.5%)和英國(2.6%)。

大部分的攻擊者都非常的分散,不過最“熱鬧”的一天是11月2日,共計有1442名攻擊者。卡巴斯基表示70%的DDoS攻擊持續時間都不超過1天,最長攻擊時間記錄為371個小時(15.5天),第二位的是320個小時(13.3天)。在受DDoS攻擊影響的操作系統中,該季度Linux系統首次打破Windows系統,在所有DDoS僵尸網絡中占比達到了54.8%,這主要歸功于物聯網設備和SOHO路由器。


僵尸網絡中操作系統的占比,Linux首次超過Windows

按照國家排序的新型DDoS的攻擊目標

按照國家排序的DDoS攻擊目標

2015年第4季度的DDoS攻擊曲線變化

DDoS攻擊類型的排序

DDoS攻擊的持續時間

 

C&C服務器分布

自 cnbeta
 

欧美伊人久久大香线蕉综合69_综合网国产精品_欧美日韩一区二区乱码_99精品在线观看_亚洲综合区小说区激情区