2015年第4季度DDoS攻擊一半來自于運行Linux的僵尸網絡

根據卡巴斯基實驗室公布的2015年第4季度DDoS情報報告，攻擊者變得更加狡猾且會尋找發動DDoS攻擊的新方式來竭盡所能的達到自己想要的目的。除了常見的RPC（遠程過程調用協議）, NetBIOS和Sentinel之外，在2015年最后三個月實施的DDoS攻擊類型中包括在WordPress網站中注入包含惡意的的JavaScript代碼來實施，該代碼在用戶的瀏覽器上執行并根據攻擊者請求攻擊預先設定的DDoS目標，無意中將網站的訪客變成大型WordPress的DDoS攻擊的僵尸網絡。

此外報告中顯示，在2015年最后三個月共計有69個國家遭到了DDoS攻擊，而其中一半（50.3%）的攻擊目標為中國。排在第二的是韓國（23.2%），美國以12.8%占據第三。而在DDoS攻擊的C&C服務器分布上，韓國位居榜首，在所有服務器上占比為59%，隨后是美國（11.5%）、中國（8.3%）、俄羅斯（5.5%）和英國（2.6%）。

大部分的攻擊者都非常的分散，不過最“熱鬧”的一天是11月2日，共計有1442名攻擊者。卡巴斯基表示70%的DDoS攻擊持續時間都不超過1天，最長攻擊時間記錄為371個小時（15.5天），第二位的是320個小時（13.3天）。在受DDoS攻擊影響的操作系統中，該季度Linux系統首次打破Windows系統，在所有DDoS僵尸網絡中占比達到了54.8%，這主要歸功于物聯網設備和SOHO路由器。

僵尸網絡中操作系統的占比，Linux首次超過Windows

按照國家排序的新型DDoS的攻擊目標

按照國家排序的DDoS攻擊目標

2015年第4季度的DDoS攻擊曲線變化

DDoS攻擊類型的排序

DDoS攻擊的持續時間

C&C服務器分布

</div> </div>

來自： http://www.cnbeta.com/articles/471509.htm