馬薩諸塞州沃本 - 2018年2月6日 - 今天,卡巴斯基實驗室宣布推出基于卡巴斯基DDoS Intelligence *數據的最新Q4 2017 DDoS智能報告,
這揭示了垃圾郵件發送者,政治破壞和試圖從比特幣賺錢的DDoS僵尸網絡的所有者意外DDoS攻擊。
2017年第四季度,最臭名昭著的攻擊背后的原因是政治 - 例如,針對[捷克統計局]和西班牙[憲法法院]網站的DDoS攻擊。此外,有人試圖從比特幣匯率變化中獲利,網站和比特幣交易所受到攻擊)。
在線商務和網絡犯罪分子是第四季度不可避免的特征。在黑色星期五和網絡星期一銷售高峰期的幾周內,卡巴斯基實驗室蜜罐記錄了基于Linux的DDoS機器人對特制誘餌的感染嘗試次數突然激增。這可能反映了網絡犯罪分子在主要銷售期間增加僵尸網絡規模以賺取更多資金的愿望。
然而,由于Q4也證明了DDoS攻擊并不總是賺錢或為互聯網資源所有者帶來麻煩 - 這也可能是偶然的副作用。例如,在12月,RU國家域名區域的DNS服務器上的廣泛“DDoS攻擊”是由對Lethic spambot的修改引起的。看來,由于開發人員的錯誤,特洛伊木馬向不存在的域創建了大量請求,最終產生了大規模DDoS攻擊的影響。
在分析季度數據時,專家還注意到DDoS僵尸網絡受害者資源所在國家數量從第三季度的98個下降到第四季度的82個。此外,越南爆發了大多數被攻擊國家的評級,取代香港成為領導者。盡管波動較小,但受影響最嚴重的十大國家名單中的所有其他國家仍然與第三季度相同。與此同時,加拿大,土耳其和立陶宛進入控制DDoS僵尸網絡的C&C(指揮和控制)服務器所在的十大國家,將以前的意大利,香港和英國列入名單。
在第三季度急劇增長之后,Linux僵尸網絡的份額在第四季度保持在同一水平(71%與Windows僵尸網絡的29%相比)。但是,由于Xor DDoS Linux機器人的活動減少,SYN DDoS攻擊的百分比從60%下降到56%。結果,用戶數據報協議(UDP),傳輸控制協議(TCP)和超文本傳輸??協議(HTTP)攻擊的比例增加,盡管互聯網控制消息協議(ICMP)攻擊的百分比繼續下降并達到歷史最低點2017年(3%)。
卡巴斯基DDoS保護統計數據,包括僵尸網絡活動以及其他來源的數據,顯示僅使用HTTP或HTTPS洪水方法的DDoS攻擊的普及率下降 - 從2016年的23%降至2017年的11%。同時同時使用多種方法的攻擊頻率從13%增加到31%。這可能是由于組織HTTP(S)攻擊的困難和費用,而混合攻擊允許網絡犯罪分子將有效性與較低的成本相結合。
卡巴斯基實驗室卡巴斯基DDoS保護負責人Kirill Ilganaev說:“你不必直接成為DDoS攻擊的受害者。今天,DDoS是一種非法施加壓力或賺錢的工具,攻擊不僅會傷害大型知名組織,還會損害非常小的公司。任何依賴互聯網接入的業務 - 甚至部分 - 都不應該沒有防DDoS保護。“
* DDoS智能系統(卡巴斯基DDoS保護的一部分)旨在攔截和分析從命令和控制(C&C)服務器發送給機器人的命令,并且不必等到用戶設備被感染或執行網絡犯罪命令才能執行收集資料。值得注意的是,DDoS Intelligence統計數據僅限于卡巴斯基實驗室檢測和分析的僵尸網絡。
關于卡巴斯基實驗室
卡巴斯基實驗室是一家在市場上運營超過20年的全球網絡安全公司。卡巴斯基實驗室深厚的威脅情報和安全專業知識不斷轉變為下一代安全解決方案和服務,以保護全球的企業,關鍵基礎設施,政府和消費者。該公司全面的安全產品組合包括領先的端點保護和一系列專業安全解決方案和服務,以應對復雜和不斷發展的數字威脅。卡巴斯基實驗室技術保護了超過4億用戶,我們幫助270,000家企業客戶保護最重要的用戶。請訪問www.kaspersky.com了解更多信息。
有關安全威脅問題和趨勢的最新深入信息,請訪問:
安全列表| 關于病毒,黑客和垃圾郵件信息
跟蹤@Securelist在Twitter上
Threatpost | 安全新聞的第一 站在推特上
關注@Threatpost
媒體聯系人:
Denise Berard
508.274.0704
