在DDoS攻擊的地域分佈上,中國始終在前列。
攻擊目標的地理分佈為:前三位是中國(59.85%)、美國(21.28%)和香港(4.21%)。
與前幾個季度相比,排名前10的地區沒有經歷太大改變。沒有在意想不到的地方觀察到的殭屍網路活動的突然增長。
DDoS攻擊在3月下半月達到高峰;最平靜的時期是1月。
DDoS攻擊一週中最危險的一天是週六,而週日仍是最平靜的。
與上一季度相比,最長攻擊持續時間減少了一天以上,但持續DDoS會話的百分比繼續上升,達到21.34%(2018年第四季度為16.66%)。
SYN洪泛的份額上升到84%,這導致UDP和TCP泛洪的份額下降,而HTTP和ICMP攻擊的份額分別上升到3.3%和0.6%。
Linux殭屍網路的份額略有下降,但仍占主導地位(95.71%)。
大多數殭屍網路C&C伺服器仍位於美國(34.10%),其次是荷蘭(12.72%),第三位是俄羅斯(10.40%)。值得注意的是,曾經的領頭羊韓國重新躋身前10,儘管排在最後(2.31%)。
季度趨勢
上個季度,卡巴斯基實驗室對DDoS攻擊的趨勢做出了兩個預測:第一,整個市場將收縮;第二,對長期“智慧”攻擊(尤其是HTTP洪泛)的需求將增長。
第一種沒有發生:卡巴斯基DDoS保護統計資料顯示,上個季度所有DDoS攻擊指標都有所上升。
攻擊總數上升了84%,持續(超過60分鐘)的DDoS會話數量翻了一番。平均持續時間增加了4.21倍,而極長的攻擊段出現了487%的大幅增長。
第二種預測更為準確:無論是在質量上還是在數量上,長期的、難以組織的攻擊所佔的份額仍在增長。
199IT.com原創編譯自:卡巴斯基實驗室 非授權請勿轉載