根据卡巴斯基实验室公布的2015年第4季度DDoS情报报告,攻击者变得更加狡猾且会寻找发动DDoS攻击的新方式来竭尽所能的达到自己想要的目的。除了常见的RPC(远程过程调用协议), NetBIOS和Sentinel之外,在2015年最后三个月实施的DDoS攻击类型中包括在WordPress网站中注入包含恶意的的JavaScript代码来实施,该代码在用户的浏览器上执行并根据攻击者请求攻击预先设定的DDoS目标,无意中将网站的访客变成大型WordPress的DDoS攻击的僵尸网络。
此外报告中显示,在2015年最后三个月共计有69个国家遭到了DDoS攻击,而其中一半(50.3%)的攻击目标为中国。排在第二的是韩国(23.2%),美国以12.8%占据第三。而在DDoS攻击的C&C服务器分布上,韩国位居榜首,在所有服务器上占比为59%,随后是美国(11.5%)、中国(8.3%)、俄罗斯(5.5%)和英国(2.6%)。
大部分的攻击者都非常的分散,不过最“热闹”的一天是11月2日,共计有1442名攻击者。卡巴斯基表示70%的DDoS攻击持续时间都不超过1天,最长攻击时间记录为371个小时(15.5天),第二位的是320个小时(13.3天)。在受DDoS攻击影响的操作系统中,该季度Linux系统首次打破Windows系统,在所有DDoS僵尸网络中占比达到了54.8%,这主要归功于物联网设备和SOHO路由器。
僵尸网络中操作系统的占比,Linux首次超过Windows
按照国家排序的新型DDoS的攻击目标
按照国家排序的DDoS攻击目标
2015年第4季度的DDoS攻击曲线变化
DDoS攻击类型的排序
DDoS攻击的持续时间
C&C服务器分布
未经允许不得转载:陈丹的博客 » 2015年第4季度DDoS攻击一半来自于运行Linux的僵尸网络