转载

2015年第4季度DDoS攻击一半来自于运行Linux的僵尸网络

　　根据卡巴斯基实验室公布的 2015 年第 4 季度 DDoS 情报报告，攻击者变得更加狡猾且会寻找发动 DDoS 攻击的新方式来竭尽所能的达到自己想要的目的。除了常见的 RPC（远程过程调用协议）， NetBIOS 和 Sentinel 之外，在 2015 年最后三个月实施的 DDoS 攻击类型中包括在 WordPress 网站中注入包含恶意的的 JavaScript 代码来实施，该代码在用户的浏览器上执行并根据攻击者请求攻击预先设定的 DDoS 目标，无意中将网站的访客变成大型 WordPress 的 DDoS 攻击的僵尸网络。

　　此外报告中显示，在 2015 年最后三个月共计有 69 个国家遭到了 DDoS 攻击，而其中一半（50.3%）的攻击目标为中国。排在第二的是韩国（23.2%），美国以 12.8% 占据第三。而在 DDoS 攻击的C&C服务器分布上，韩国位居榜首，在所有服务器上占比为 59%，随后是美国（11.5%）、中国（8.3%）、俄罗斯（5.5%）和英国（2.6%）。

　　大部分的攻击者都非常的分散，不过最“热闹”的一天是 11 月 2 日，共计有 1442 名攻击者。卡巴斯基表示 70% 的 DDoS 攻击持续时间都不超过 1 天，最长攻击时间记录为 371 个小时（15.5 天），第二位的是 320 个小时（13.3 天）。在受 DDoS 攻击影响的操作系统中，该季度 Linux 系统首次打破 Windows 系统，在所有 DDoS 僵尸网络中占比达到了 54.8%，这主要归功于物联网设备和 SOHO 路由器。