來自卡巴斯基實驗室(Kaspersky Labs)以及Imperva今年第三季度的研究報告顯示,DDoS攻擊已經(jīng)成為相當頻繁的話題,甚至掩蓋了不少更嚴重的攻擊行為,成為對企業(yè)或者競爭對手進行敲詐和干擾的重要手段。
卡巴斯基實驗室2015年第三季度DDoS報告(DDoS Intelligence Report Q3 2015)中有個值得注意的事實,那就是DDoS攻擊波及范圍內(nèi),Linux設(shè)備正在增加。雖說大概一個月之前,我們才首次看到將Linux服務器加入到DDoS僵尸網(wǎng)絡中的惡意軟件,但市面上類似的工具大概還有很多??ò退够硎?,45.6%的DDoS攻擊都是來自于Linux計算機。
卡巴斯基還特別記錄到某個客戶遭遇了持續(xù)320小時的攻擊,還有另外一家荷蘭的企業(yè)遭遇22次攻擊。除了這樣極端的個例,絕大部分攻擊事件都占用較低帶寬,持續(xù)時間少于24小時,約91.6%的攻擊針對10個國家的用戶:中國、美國、韓國、俄羅斯、越南、克羅地亞、加拿大、日本、荷蘭和法國。
同時中國、美國和韓國也是攻擊的主要來源,絕大部分DDoS攻擊類型利用的是SYN、TCP和HTTP包。
而Imperva的研究則指出,相較今年第二季度,本季度網(wǎng)絡層DDoS攻擊增加了108.5%,每天影響至少超過100Gbps的速度,記錄中某次攻擊的峰值帶寬占用達到260Gbps。而在應用層,62.3%的DDoS攻擊藏于瀏覽器層級。
按照卡巴斯基的報告,中國是目前DDoS攻擊的最主要源頭,而美國是此類攻擊的最重要目標。