DDOS全名是Distributed Denial of service (分布式拒絕服務(wù)),很多DOS攻擊源一起攻擊某臺服務(wù)器就形成了DDOS攻擊。
近日,卡巴斯基實(shí)驗(yàn)室根據(jù)卡巴斯基DDoS情報(bào)收集到的統(tǒng)計(jì)數(shù)據(jù),發(fā)表了僵尸網(wǎng)絡(luò)DDoS攻擊報(bào)告。報(bào)告期內(nèi),我們發(fā)現(xiàn)一些發(fā)動成本較低的廉價(jià)攻擊逐漸被更為復(fù)雜和專注的攻擊所替代。此外,針對卡巴斯基實(shí)驗(yàn)室資源的DDoS攻擊數(shù)量持續(xù)增長。
DDoS情報(bào)服務(wù)提供的數(shù)據(jù),卡巴斯基實(shí)驗(yàn)室發(fā)布了2016年第二季度僵尸網(wǎng)絡(luò)輔助的DDoS攻擊報(bào)告。報(bào)告顯示,在第二季度,涉及Linux的僵尸網(wǎng)絡(luò)DDoS攻擊的比例已經(jīng)攀升到70.2%,比前幾個(gè)季度有一個(gè)顯著的增幅。
相對比較,在2016年第一季度,超過70%的攻擊持續(xù)時(shí)間都不超過四個(gè)小時(shí)。另一方面,最長的攻擊持續(xù)時(shí)間也顯著縮短,涉及Linux的僵尸網(wǎng)絡(luò)DDoS攻擊的比例為44.5%,而在2015年第四季度,涉及Linux的僵尸網(wǎng)絡(luò)DDoS攻擊的比例為54.8%。
這是第一次Linux和Windows僵尸網(wǎng)絡(luò)的DDoS之間的這種規(guī)模巨大的差距。
2016年第二季度,DDoS攻擊的數(shù)量繼續(xù)穩(wěn)固增長。盡管SYN DDoS、TCP DDoS和HTTP DDoS都是最常見的攻擊類型,但SYN DDoS攻擊的比例同上一季度相比,增長了1.4倍,占全部DDoS攻擊總量的76%。造成這一現(xiàn)象的主要原因,是因?yàn)閬碜訪inux僵尸網(wǎng)絡(luò)的攻擊比例幾乎翻倍,而Linux僵尸計(jì)算機(jī)又是發(fā)動SYN-DDoS攻擊最有效的工具。這是卡巴斯基DDoS情報(bào)服務(wù)首次注意到基于Linux的DDoS僵尸計(jì)算機(jī)和基于Windows的DDoS僵尸計(jì)算機(jī)在攻擊行動上出現(xiàn)不平衡。
卡巴斯基實(shí)驗(yàn)室首席惡意軟件分析師Oleg Kupreev評論:“Linux服務(wù)器通常會包含一些常見漏洞,但是這些服務(wù)器很少安裝可靠的安全解決方案,使得它們很容易被僵尸程序所感染。這些因素讓Linux服務(wù)器成為僵尸網(wǎng)絡(luò)運(yùn)營者進(jìn)行攻擊的工具。利用基于Linux的計(jì)算機(jī)發(fā)動攻擊非常簡單,并且有效。這些攻擊可以持續(xù)數(shù)周,而服務(wù)器的主人根本就不會意識到自己的服務(wù)器成為了攻擊來源。不僅如此,只使用一臺服務(wù)器,網(wǎng)絡(luò)罪犯就可以實(shí)施規(guī)??涉敲罃?shù)百臺計(jì)算機(jī)所發(fā)動的攻擊。所以,企業(yè)需要事先準(zhǔn)備好應(yīng)對這種情況,確保企業(yè)得到可靠的反DDoS攻擊保護(hù),抵御各種復(fù)雜程度和持續(xù)時(shí)長的攻擊”。
2016年第二季度,持續(xù)時(shí)間最長的DDoS攻擊持續(xù)291個(gè)小時(shí),或約12.1天,較第一季度最長的攻擊(8天)顯著變長。