第三季度 46% 的 DDoS 攻击都来自 Linux 计算机

2015年11月06日

来自卡巴斯基实验室(Kaspersky Labs)以及Imperva今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。

http://static.cnbetacdn.com/article/2015/1105/284ece2978c8af8.jpg

卡巴斯基实验室2015年第三季度DDoS报告(DDoS Intelligence Report Q3 2015)中有个值得注意的事实,那就是DDoS攻击波及范围内,Linux设备正在增加。虽说大概一个月之前,我们才首次看到将Linux服务器加入到 DDoS僵尸网络中的恶意软件,但市面上类似的工具大概还有很多。卡巴斯基表示,45.6%的DDoS攻击都是来自于Linux计算机。

卡巴斯基还特别记录到某个客户遭遇了持续320小时的攻击,还有另外一家荷兰的企业遭遇22次攻击。除了这样极端的个例,绝大部分攻击事件都占用较低带宽, 持续时间少于24小时,约91.6%的攻击针对10个国家的用户:中国、美国、韩国、俄罗斯、越南、克罗地亚、加拿大、日本、荷兰和法国。

同时中国、美国和韩国也是攻击的主要来源,绝大部分DDoS攻击类型利用的是SYN、TCP和HTTP包。

而Imperva的研究则指出,相较今年第二季度,本季度网络层DDoS攻击增加了108.5%,每天影响至少超过100Gbps的速度,记录中某次攻击的峰值带宽占用达到260Gbps。而在应用层,62.3%的DDoS攻击藏于浏览器层级。

按照卡巴斯基的报告,中国是目前DDoS攻击的最主要源头,而美国是此类攻击的最重要目标。

展开阅读全文
6 收藏
分享
加载中
最新评论 (22)

引用来自“walkskyer”的评论

看看朝鲜多么干净啊!
人家是局域网
2015-11-20 14:36
0
回复
举报

引用来自“walkskyer”的评论

看看朝鲜多么干净啊!
人家是局域网.
2015-11-20 14:34
0
回复
举报

引用来自“Canrz”的评论

越南、克罗地亚这两个有攻击的价值?
那两个是做跳板的绝佳练手对象
2015-11-12 00:46
0
回复
举报
DDoS已经成为对企业或者竞争对手进行敲诈和干扰的重要手段。有利可图,自然有专门使用Linux服务器进行DDoS的团伙,这无关乎操作系统安全性的问题。解决DDoS,还得靠法律和跨国合作。
2015-11-07 08:16
0
回复
举报
ls神逻辑。
vczh派你来犯二的?
2015-11-06 19:00
0
回复
举报

引用来自“kideny”的评论

主要是美国的东西太便宜了,大家都去租美国的东东。。。
有道理
2015-11-06 17:40
0
回复
举报
越南、克罗地亚这两个有攻击的价值?
2015-11-06 15:33
0
回复
举报
主要是美国的东西太便宜了,大家都去租美国的东东。。。
2015-11-06 12:56
0
回复
举报
更多评论
22 评论
6 收藏
分享
在线直播报名
返回顶部
顶部