卡巴斯基揭示DDoS攻击新趋势
全球知名的信息安全厂商——卡巴斯基实验室发布的《第三季度DDoS报告》显示,卡巴斯基实验室在2015年第三季度发现的持续时间最长的DDoS攻击持续了320小时,也就是近两周的时间。超过90%的攻击持续了不到24小时的时间,但是攻击时间超过150小时的攻击数量显著增加。正是基于对僵尸网络不间断地监控以及对网络罪犯所使用最新攻击技巧的不断研究,卡巴斯基实验室能够掌握DDoS攻击的最新发展趋势。
卡巴斯基实验室研究发现,基于Linux的僵尸网络数量众多,占卡巴斯基实验室检测到的所有攻击的45.6%,究其原因主要在于较差的保护和较高的网络带宽。银行更是成为复杂攻击和被勒索的主要对象。更加令人惊奇的发现是,一台位于荷兰的服务器居然被攻击了22次,成为遭遇攻击数量最多的受害者。此外,随着DDoS复杂性的降低,同等危险程度的攻击实施成本也进一步降低。
《第三季度DDoS报告》还揭示了DDoS攻击的另一大趋势——高度区域化。91.6%的受害者主要位于10个国家,虽然卡巴斯基专家在全球79个国家都发现了遭受DDoS攻击的服务器。更为明显的是,DDoS攻击很可能来源于同一些国家。中国、美国和韩国既是遭遇攻击最多的国家,同时也是攻击的主要来源地。虽然其它类型的网络犯罪会联合起来进行,例如信用卡盗窃,而且实施犯罪的国家可能距离网络罪犯居住国家很远。可能并不在其居住地实施犯罪,但是对于DDoS攻击,情况却并非如此。
卡巴斯基实验室卡巴斯基DDoS保护解决方案总监Evgeny Vigovsky对此表示:“根据我们的观测和直接测量,我们无法明确指出DDoS攻击这种地下业务的具体发展方向。而且我们发现,这种威胁似乎在各方面都有所增长。我们记录到针对银行的高度复杂攻击,要求银行支付赎金。同时,也记录到最新的低成本攻击手段,目的是让企业的服务宕机一段时间。DDoS攻击的数量仍在增长,其中大多数攻击的目的是进行攻击,干扰服务,之后迅速消失。另一方面,持续时间较长的,并且能够摧毁大型企业的攻击的数量同样在上升。DDoS攻击的这些重要发展趋势使得企业有必要采取措施,拦截这种真实的威胁,避免DDoS攻击给企业造成风险。”