根據卡巴斯基實驗室公佈的2015年第4季度DDoS情報報告,攻擊者變得更加狡猾且會尋找發動DDoS攻擊的新方式來竭盡所能的達到自己想要的目的。除了常見的RPC(遠端過程呼叫協議), NetBIOS和Sentinel之外,在2015年最後三個月實施的DDoS攻擊型別中包括在WordPress網站中注入包含惡意的的JavaScript程式碼來實施,該程式碼在使用者的瀏覽器上執行並根據攻擊者請求攻擊預先設定的DDoS目標,無意中將網站的訪客變成大型WordPress的DDoS攻擊的殭屍網路。
此外報告中顯示,在2015年最後三個月共計有69個國家遭到了DDoS攻擊,而其中一半(50.3%)的攻擊目標為中國。排在第二的是韓國(23.2%),美國以12.8%佔據第三。而在DDoS攻擊的C&C伺服器分佈上,韓國位居榜首,在所有伺服器上佔比為59%,隨後是美國(11.5%)、中國(8.3%)、俄羅斯(5.5%)和英國(2.6%)。
大部分的攻擊者都非常的分散,不過最“熱鬧”的一天是11月2日,共計有1442名攻擊者。卡巴斯基表示70%的DDoS攻擊持續時間都不超過1天,最長攻擊時間記錄為371個小時(15.5天),第二位的是320個小時(13.3天)。在受DDoS攻擊影響的作業系統中,該季度Linux系統首次打破Windows系統,在所有DDoS殭屍網路中佔比達到了54.8%,這主要歸功於物聯網裝置和SOHO路由器。
殭屍網路中作業系統的佔比,Linux首次超過Windows
按照國家排序的新型DDoS的攻擊目標
按照國家排序的DDoS攻擊目標
2015年第4季度的DDoS攻擊曲線變化
DDoS攻擊型別的排序
DDoS攻擊的持續時間
C&C伺服器分佈
自 cnbeta