近日，卡巴斯基實驗室發布了2015年第四季度DDoS情報報告*。報告期限內，網絡資源遭遇攻擊的國家數量有所下降，同時網絡罪犯用于攻擊資源的最新攻擊渠道數量也有所減少。我們在本季度發現了2015年歷時最長的基于僵尸網絡的DDoS攻擊，持續時間超過兩周。

2015年第四季度，有69個國家的網絡資源遭遇到基于僵尸網絡的攻擊(第三季度是79個國家)。同上季度一樣，本季度大部分攻擊(94.9%)均發生在10個國家。盡管第四季度遭遇DDoS攻擊最為嚴重的國家排名有細微變化，但中國、韓國和美國仍然是受影響最嚴重的國家。

第三季度，持續時間最長的攻擊歷時371個小時(15.5天)，刷新了2015年的記錄。報告期限，網絡罪犯使用多種不同家族的僵尸程序發動攻擊。第三季度，這類復雜攻擊的比例為0.7%，但是在今年最后三個月，這類攻擊的比例達到2.5%。此外，Linux僵尸程序比例同樣出現增長，第四季度這類攻擊占全部DDoS攻擊的比例從上一季度的45.6%上升到54.8%。

第四季度有很多趨勢，其中一種趨勢是使用最新的渠道進行反射式DDoS攻擊，利用第三方設置中的漏洞增強攻擊。尤其值得注意的是，第四季度網絡罪犯通過NetBIOS域名服務器向目標網站發送大量流量，利用動態端口連接域名控制器PRC服務，發送到WD Sentinel授權服務器。攻擊者還繼續使用物聯網設備，例如研究者發現全球有約900臺閉路監控攝像頭被網絡罪犯組成僵尸網絡進行DDoS攻擊。

卡巴斯基實驗室專家還檢測到一種新型的攻擊，這種攻擊利用WordPress內容管理系統(CMS)網絡資源進行攻擊。這種攻擊會將一段JavaScript代碼注入到網絡資源內部，之后利用用戶的瀏覽器向目標資源進行攻擊。這種DDoS攻擊的威力達到400 Mbit/秒，持續時間為10小時。攻擊者使用運行WordPress的被感染網頁應用，同時還是用加密HTTPS協議，阻礙資源擁有著的流量過濾行為。

卡巴斯基實驗室卡巴斯基DDoS保護解決方案總監Evgeny Vigovsky評論說。 “我們可以看到，DDoS攻擊的復雜性和強度并沒有隨著時間的推移而變弱，盡管遭受攻擊的資源數量有所下降。DDoS攻擊仍然是一種便捷和便宜的在線犯罪攻擊，因為網絡上仍然有大量攻擊者可以入侵的包含軟件漏洞的服務器。此外，還有很多用戶沒有妥善保護自己的設備，增加了這些設備被僵尸程序感染的風險。對卡巴斯基實驗室來說，我們將繼續為企業提供關于DDoS威脅的情報和信息，幫助企業應對這種威脅。因為DDoS是一種能夠并且應該可以被打敗的威脅.”

卡巴斯基DDoS保護解決方案將卡巴斯基實驗室在對抗網絡威脅方面的豐富經驗和公司自主研發能力結合在一起。該解決方案能夠抵御所有類型的DDoS攻擊，不管其復雜性、威力或持續時間如何。

*卡巴斯基DDoS情報系統(卡巴斯基DDoS保護解決方案的一部分)可攔截和分析從命令和控制(C&C)服務器發送給僵尸程序的命令，而且無需等待用戶設備被感染后或網絡罪犯執行命令后就可以收集相關數據。需要注意的是，DDoS情報統計數據僅限于卡巴斯基實驗室已經發現和分析過的僵尸網絡。