近日,卡巴斯基实验室发布了2015年第四季度DDoS情报报告。报告期限内,网络资源遭遇攻击的国家数量有所下降,同时网络罪犯用于攻击资源的最新攻击渠道数量也有所减少。在本季度发现了2015年历时最长的基于僵尸网络的DDoS攻击,持续时间超过两周。
2015年第四季度,有69个国家的网络资源遭遇到基于僵尸网络的攻击(第三季度是79个国家)。同2015年第三季度一样,第四季度大部分攻击(94.9%)均发生在10个国家。尽管第四季度遭遇DDoS攻击最为严重的国家排名有细微变化,但中国、韩国和美国仍然是受影响最严重的国家。
第三季度,持续时间最长的攻击历时371个小时(15.5天),刷新了2015年的记录。报告期限内,网络罪犯使用多种不同家族的僵尸程序发动攻击。第三季度,这类复杂攻击的比例为0.7%,但是在2015年最后三个月,这类攻击的比例达到2.5%。此外,Linux僵尸程序比例同样出现增长,第四季度这类攻击占全部DDoS攻击的比例从上一季度的45.6%上升到54.8%。
第四季度有很多趋势,其中一种趋势是使用最新的渠道进行反射式DDoS攻击,利用第三方设置中的漏洞增强攻击。尤其值得注意的是,第四季度网络罪犯通过NetBIOS域名服务器向目标网站发送大量流量,利用动态端口连接域名控制器PRC服务,发送到WD Sentinel授权服务器。攻击者还继续使用物联网设备,例如研究者发现全球有约900台闭路监控摄像头被网络罪犯组成僵尸网络进行DDoS攻击。
卡巴斯基实验室专家还检测到一种新型的攻击,这种攻击利用WordPress内容管理系统(CMS)网络资源进行攻击。这种攻击会将一段JavaScript代码注入到网络资源内部,之后利用用户的浏览器向目标资源进行攻击。这种DDoS攻击的威力达到400 Mbit/s,持续时间为10小时。
卡巴斯基实验室卡巴斯基DDoS保护解决方案总监EvgenyVigovsky评论道:“我们可以看到,DDoS攻击的复杂性和强度并没有随着时间的推移而变弱,尽管遭受攻击的资源数量有所下降。DDoS攻击仍然是一种便捷和便宜的在线犯罪攻击,因为网络上仍然有大量攻击者可以入侵的包含软件漏洞的服务器。此外,还有很多用户没有妥善保护自己的设备,增加了这些设备被僵尸程序感染的风险。对卡巴斯基实验室来说,我们将继续为企业提供关于DDoS威胁的情报和信息,帮助企业应对这种威胁。因为DDoS是一种能够并且应该可以被打败的威胁。”
本报记者 赵明
……
关注读览天下微信,
100万篇深度好文,
等你来看……