DDOS全名是Distributed Denial of service (分布式拒絕服務(wù)),很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器就形成了DDOS攻擊。

近日，卡巴斯基實(shí)驗(yàn)室根據(jù)卡巴斯基DDoS情報(bào)收集到的統(tǒng)計(jì)數(shù)據(jù)，發(fā)表了僵尸網(wǎng)絡(luò)DDoS攻擊報(bào)告。報(bào)告期內(nèi)，我們發(fā)現(xiàn)一些發(fā)動(dòng)成本較低的廉價(jià)攻擊逐漸被更為復(fù)雜和專注的攻擊所替代。此外，針對(duì)卡巴斯基實(shí)驗(yàn)室資源的DDoS攻擊數(shù)量持續(xù)增長(zhǎng)。

DDoS情報(bào)服務(wù)提供的數(shù)據(jù)，卡巴斯基實(shí)驗(yàn)室發(fā)布了2016年第二季度僵尸網(wǎng)絡(luò)輔助的DDoS攻擊報(bào)告。報(bào)告顯示，在第二季度，涉及Linux的僵尸網(wǎng)絡(luò)DDoS攻擊的比例已經(jīng)攀升到70.2％，比前幾個(gè)季度有一個(gè)顯著的增幅。

相對(duì)比較，在2016年第一季度，超過(guò)70%的攻擊持續(xù)時(shí)間都不超過(guò)四個(gè)小時(shí)。另一方面，最長(zhǎng)的攻擊持續(xù)時(shí)間也顯著縮短，涉及Linux的僵尸網(wǎng)絡(luò)DDoS攻擊的比例為44.5％，而在2015年第四季度，涉及Linux的僵尸網(wǎng)絡(luò)DDoS攻擊的比例為54.8％。

這是第一次Linux和Windows僵尸網(wǎng)絡(luò)的DDoS之間的這種規(guī)模巨大的差距。

2016年第二季度，DDoS攻擊的數(shù)量繼續(xù)穩(wěn)固增長(zhǎng)。盡管SYN DDoS、TCP DDoS和HTTP DDoS都是最常見(jiàn)的攻擊類型，但SYN DDoS攻擊的比例同上一季度相比，增長(zhǎng)了1.4倍，占全部DDoS攻擊總量的76%。造成這一現(xiàn)象的主要原因，是因?yàn)閬?lái)自Linux僵尸網(wǎng)絡(luò)的攻擊比例幾乎翻倍，而Linux僵尸計(jì)算機(jī)又是發(fā)動(dòng)SYN-DDoS攻擊最有效的工具。這是卡巴斯基DDoS情報(bào)服務(wù)首次注意到基于Linux的DDoS僵尸計(jì)算機(jī)和基于Windows的DDoS僵尸計(jì)算機(jī)在攻擊行動(dòng)上出現(xiàn)不平衡。

卡巴斯基實(shí)驗(yàn)室首席惡意軟件分析師Oleg Kupreev評(píng)論:“Linux服務(wù)器通常會(huì)包含一些常見(jiàn)漏洞，但是這些服務(wù)器很少安裝可靠的安全解決方案，使得它們很容易被僵尸程序所感染。這些因素讓Linux服務(wù)器成為僵尸網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行攻擊的工具。利用基于Linux的計(jì)算機(jī)發(fā)動(dòng)攻擊非常簡(jiǎn)單，并且有效。這些攻擊可以持續(xù)數(shù)周，而服務(wù)器的主人根本就不會(huì)意識(shí)到自己的服務(wù)器成為了攻擊來(lái)源。不僅如此，只使用一臺(tái)服務(wù)器，網(wǎng)絡(luò)罪犯就可以實(shí)施規(guī)模可媲美數(shù)百臺(tái)計(jì)算機(jī)所發(fā)動(dòng)的攻擊。所以，企業(yè)需要事先準(zhǔn)備好應(yīng)對(duì)這種情況，確保企業(yè)得到可靠的反DDoS攻擊保護(hù)，抵御各種復(fù)雜程度和持續(xù)時(shí)長(zhǎng)的攻擊”。

2016年第二季度，持續(xù)時(shí)間最長(zhǎng)的DDoS攻擊持續(xù)291個(gè)小時(shí)，或約12.1天，較第一季度最長(zhǎng)的攻擊（8天）顯著變長(zhǎng)。