第三季度 46% 的 DDoS 攻擊都來自 Linux 計算機

來自卡巴斯基實驗室(Kaspersky Labs）以及Imperva今年第三季度的研究報告顯示，DDoS攻擊已經成為相當頻繁的話題，甚至掩蓋了不少更嚴重的攻擊行為，成為對企業或者競爭對手進行敲詐和干擾的重要手段。

卡巴斯基實驗室2015年第三季度DDoS報告（DDoS Intelligence Report Q3 2015）中有個值得注意的事實，那就是DDoS攻擊波及范圍內，Linux設備正在增加。雖說大概一個月之前，我們才首次看到將Linux服務器加入到 DDoS僵尸網絡中的惡意軟件，但市面上類似的工具大概還有很多。卡巴斯基表示，45.6%的DDoS攻擊都是來自于Linux計算機。

卡巴斯基還特別記錄到某個客戶遭遇了持續320小時的攻擊，還有另外一家荷蘭的企業遭遇22次攻擊。除了這樣極端的個例，絕大部分攻擊事件都占用較低帶寬， 持續時間少于24小時，約91.6%的攻擊針對10個國家的用戶：中國、美國、韓國、俄羅斯、越南、克羅地亞、加拿大、日本、荷蘭和法國。

同時中國、美國和韓國也是攻擊的主要來源，絕大部分DDoS攻擊類型利用的是SYN、TCP和HTTP包。

而Imperva的研究則指出，相較今年第二季度，本季度網絡層DDoS攻擊增加了108.5%，每天影響至少超過100Gbps的速度，記錄中某次攻擊的峰值帶寬占用達到260Gbps。而在應用層，62.3%的DDoS攻擊藏于瀏覽器層級。

按照卡巴斯基的報告，中國是目前DDoS攻擊的最主要源頭，而美國是此類攻擊的最重要目標。