卡巴斯基实验室2017年第四季度DDoS攻击趋势报告

马萨诸塞州沃本 - 2018年2月6日 - 今天，卡巴斯基实验室宣布推出基于卡巴斯基DDoS Intelligence *数据的最新Q4 2017 DDoS智能报告，

这揭示了垃圾邮件发送者，政治破坏和试图从比特币赚钱的DDoS僵尸网络的所有者意外DDoS攻击。

2017年第四季度，最臭名昭着的攻击背后的原因是政治 - 例如，针对[捷克统计局]和西班牙[宪法法院]网站的DDoS攻击。此外，有人试图从比特币汇率变化中获利，网站和比特币交易所受到攻击）。

在线商务和网络犯罪分子是第四季度不可避免的特征。在黑色星期五和网络星期一销售高峰期的几周内，卡巴斯基实验室蜜罐记录了基于Linux的DDoS机器人对特制诱饵的感染尝试次数突然激增。这可能反映了网络犯罪分子在主要销售期间增加僵尸网络规模以赚取更多资金的愿望。

然而，由于Q4也证明了DDoS攻击并不总是赚钱或为互联网资源所有者带来麻烦 - 这也可能是偶然的副作用。例如，在12月，RU国家域名区域的DNS服务器上的广泛“DDoS攻击”是由对Lethic spambot的修改引起的。看来，由于开发人员的错误，特洛伊木马向不存在的域创建了大量请求，最终产生了大规模DDoS攻击的影响。

在分析季度数据时，专家还注意到DDoS僵尸网络受害者资源所在国家数量从第三季度的98个下降到第四季度的82个。此外，越南爆发了大多数被攻击国家的评级，取代香港成为领导者。尽管波动较小，但受影响最严重的十大国家名单中的所有其他国家仍然与第三季度相同。与此同时，加拿大，土耳其和立陶宛进入控制DDoS僵尸网络的C＆C（指挥和控制）服务器所在的十大国家，将以前的意大利，香港和英国列入名单。

在第三季度急剧增长之后，Linux僵尸网络的份额在第四季度保持在同一水平（71％与Windows僵尸网络的29％相比）。但是，由于Xor DDoS Linux机器人的活动减少，SYN DDoS攻击的百分比从60％下降到56％。结果，用户数据报协议（UDP），传输控制协议（TCP）和超文本传输​​协议（HTTP）攻击的比例增加，尽管互联网控制消息协议（ICMP）攻击的百分比继续下降并达到历史最低点2017年（3％）。

卡巴斯基DDoS保护统计数据，包括僵尸网络活动以及其他来源的数据，显示仅使用HTTP或HTTPS洪水方法的DDoS攻击的普及率下降 - 从2016年的23％降至2017年的11％。同时同时使用多种方法的攻击频率从13％增加到31％。这可能是由于组织HTTP（S）攻击的困难和费用，而混合攻击允许网络犯罪分子将有效性与较低的成本相结合。

卡巴斯基实验室卡巴斯基DDoS保护负责人Kirill Ilganaev说：“你不必直接成为DDoS攻击的受害者。今天，DDoS是一种非法施加压力或赚钱的工具，攻击不仅会伤害大型知名组织，还会损害非常小的公司。任何依赖互联网接入的业务 - 甚至部分 - 都不应该没有防DDoS保护。“

_{* DDoS智能系统（卡巴斯基DDoS保护的一部分）旨在拦截和分析从命令和控制（C＆C）服务器发送给机器人的命令，并且不必等到用户设备被感染或执行网络犯罪命令才能执行收集资料。值得注意的是，DDoS Intelligence统计数据仅限于卡巴斯基实验室检测和分析的僵尸网络。}

关于卡巴斯基实验室

卡巴斯基实验室是一家在市场上运营超过20年的全球网络安全公司。卡巴斯基实验室深厚的威胁情报和安全专业知识不断转变为下一代安全解决方案和服务，以保护全球的企业，关键基础设施，政府和消费者。该公司全面的安全产品组合包括领先的端点保护和一系列专业安全解决方案和服务，以应对复杂和不断发展的数字威胁。卡巴斯基实验室技术保护了超过4亿用户，我们帮助270,000家企业客户保护最重要的用户。请访问www.kaspersky.com了解更多信息。

有关安全威胁问题和趋势的最新深入信息，请访问：

安全列表| 关于病毒，黑客和垃圾邮件信息
跟踪@Securelist在Twitter上

Threatpost | 安全新闻的第一 站在推特上
关注@Threatpost

媒体联系人：

Denise Berard

508.274.0704

[email protected]