时间:2024-05-04
赵明
2017年第一季度的DDoS攻击情况验证了卡巴斯基实验室安全专家在2016年对DDoS攻击演化趋势的预测。
此外,这一趋势也表明了网络罪犯也在休整。尽管2017年第一季度复杂的DDoS攻击仍然在增长,但是整体的攻击数量出现明显下降,而且在各个国家的分布情況也有所改变。
2017年第一季度,卡巴斯基DDoS情报系统记录到72个国家的资源遭受DDoS攻击,这一数字同2016年相比,少了8个国家。在遭受DDoS攻击最严重的10个国家中,荷兰和英国取代了日本和法国,进入该排行榜。
在检测到的命令与控制服务器数量方面,韩国仍然保持首位,其次为美国和荷兰。自从卡巴斯基实验室开始监控DDoS攻击以来,中国在本季度第一次未进入命令与控制服务器数量前三名之列,排名从上季度的第二位跌落到本季度的第七位。此外,日本、乌克兰和保加利亚本季度也未进入前十名。
组成僵尸网络的设备的操作系统组成在2017年第一季度也发生了变化。上一季度,这些僵尸网络主要是基于Linux系统的物联网僵尸网络。但是第一季度,这些僵尸网络设备的操作系统被Windows系统占据,其所占的比例从25%增加到60%。TCP、UDP和ICMP攻击数量增长显著,而SYN DDoS和HTTP攻击的比例从2016年第四季度的75%下降到2017年第一季度的48%。
该报告调研期间,卡巴斯基实验室尚未监测到一例放大类型的攻击;另一方面,基于加密的攻击数量出现了增长。这同去年的预测相符,即DDoS攻击会从简单和强大的攻击逐步转向使用标准安全工具很难识别的攻击。
整体来说,第一季度相对较为平静。卡巴斯基实验室监测到的受攻击数量最多的一台发生在2月18日,受攻击994次。2017年第一季度,持续时间最长的DDoS攻击为120小时,与上一季度最长的292小时相比,明显缩短。
卡巴斯基实验室DDoS保护负责人Kirill Ilganaev( 基里尔 ·伊尔加纳耶夫)评论说:“每年的年初,DDoS攻击数量都会出现明显下降,这一趋势已经持续5年了。原因可能是网络罪犯在进行休整。但是尽管每年这时候都会出现攻击数量下降,但是今年1月至3月,我们检测到的攻击数量仍然超过2016年第一季度,从而验证了DDoS攻击的整体数量在持续增长这一结论。所以,现在还不能放松警惕,而是需要在网络罪犯重新开始实施正常攻击之前,采取措施保护自己。”
卡巴斯基DDoS保护结合了卡巴斯基实验室在对抗网络威胁方面的广泛专业知识,以及自主研发的独特安全技术。该解决方案可抵御所有类型的DDoS攻击,无论其复杂性、强度或持续时间如何。endprint
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!