猫头鹰
信安舆情早知道

卡巴斯基发布2016年2季度DDoS报告:Linux僵尸网络“挑大梁”

据外媒报道,Linux僵尸网络已占2016年2季度发起的“分布式拒绝服务攻击”(DDoS)中的70.2%。过 去三个月时间里,安全研究人员发掘出了运行基于Linux的固件、能够发起DDoS攻击、由超过2.5万台数字硬盘录像机组成的将是网络;另外还有利用家 用路由器的基于Linux的驾驶网络;以及超过100个、基于LizardStresser的僵尸网络(这款工具由臭名昭著的Lizard Squad开发、主要瞄向基于Linux的物联网设备)。

1

卡巴斯基团队在报告中写到:“到今年年底的时候,我们有可能听到更多异样的僵尸网络,其中包括易受攻击的物联网设备”。

这方面的数字略高于此前的预期——今年1季度,Linux僵尸网络占比为44.5%,2015年4季度为54.8%、2015年3季度则是45.6%。

2

随着物联网设备的不安全扩散,搜索构建僵尸网络的任务也变得更加简化,而Linux机器人也是最适合发起破坏性SYN DDoS攻击的工具——它是本季度最高发的DDoS攻击类型,紧随其后的是TCP、HTTP、ICMP、以及UDP轰炸。

3

细分攻击源,其中有77.4%来自国内。攻击目标方面,有97.3%针对着十大地区,包括中国大陆、韩国、美国、乌克兰、越南、俄罗斯、中国香港、法国、日本、以及荷兰。

4

2016年2季度,DDoS攻击的“时间线”并不均匀,其中四五月份较缓和、但六月份高发。在六月的其中一天,卡巴斯基曾检测到1676个不同的DDoS攻击。

5

时间最长的DDoS攻击,持续了291个小时;而在今年1季度的时候,其记录还只是197个小时。攻击通常持续12天,期间对各单位造成了巨大的经济损失。

6

僵尸网络“命令与控制”(C&C服)务器方面,韩国以69.6%高居第一,其次是中国(8.1%)、美国(7.1%)、俄罗斯(4.5%)、以及巴西(2.3%)。

 

*参考来源:E安全  Mottoin小编整理发布

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 卡巴斯基发布2016年2季度DDoS报告:Linux僵尸网络“挑大梁”

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们