趙明

近日，卡巴斯基實驗室發(fā)布了2015年第四季度DDoS情報報告。報告期限內(nèi)，網(wǎng)絡(luò)資源遭遇攻擊的國家數(shù)量有所下降，同時網(wǎng)絡(luò)罪犯用于攻擊資源的最新攻擊渠道數(shù)量也有所減少。在本季度發(fā)現(xiàn)了2015年歷時最長的基于僵尸網(wǎng)絡(luò)的DDoS攻擊，持續(xù)時間超過兩周。

2015年第四季度，有69個國家的網(wǎng)絡(luò)資源遭遇到基于僵尸網(wǎng)絡(luò)的攻擊（第三季度是79個國家）。同2015年第三季度一樣，第四季度大部分攻擊（94.9%）均發(fā)生在10個國家。盡管第四季度遭遇DDoS攻擊最為嚴重的國家排名有細微變化，但中國、韓國和美國仍然是受影響最嚴重的國家。

第三季度，持續(xù)時間最長的攻擊歷時371個小時（15.5天），刷新了2015年的記錄。報告期限內(nèi)，網(wǎng)絡(luò)罪犯使用多種不同家族的僵尸程序發(fā)動攻擊。第三季度，這類復(fù)雜攻擊的比例為0.7%，但是在2015年最后三個月，這類攻擊的比例達到2.5%。此外，Linux僵尸程序比例同樣出現(xiàn)增長，第四季度這類攻擊占全部DDoS攻擊的比例從上一季度的45.6%上升到54.8%。

第四季度有很多趨勢，其中一種趨勢是使用最新的渠道進行反射式DDoS攻擊，利用第三方設(shè)置中的漏洞增強攻擊。尤其值得注意的是，第四季度網(wǎng)絡(luò)罪犯通過NetBIOS域名服務(wù)器向目標(biāo)網(wǎng)站發(fā)送大量流量，利用動態(tài)端口連接域名控制器PRC服務(wù)，發(fā)送到WD Sentinel授權(quán)服務(wù)器。攻擊者還繼續(xù)使用物聯(lián)網(wǎng)設(shè)備，例如研究者發(fā)現(xiàn)全球有約900臺閉路監(jiān)控攝像頭被網(wǎng)絡(luò)罪犯組成僵尸網(wǎng)絡(luò)進行DDoS攻擊。

卡巴斯基實驗室專家還檢測到一種新型的攻擊，這種攻擊利用WordPress內(nèi)容管理系統(tǒng)（CMS）網(wǎng)絡(luò)資源進行攻擊。這種攻擊會將一段JavaScript代碼注入到網(wǎng)絡(luò)資源內(nèi)部，之后利用用戶的瀏覽器向目標(biāo)資源進行攻擊。這種DDoS攻擊的威力達到400 Mbit/s，持續(xù)時間為10小時。

卡巴斯基實驗室卡巴斯基DDoS保護解決方案總監(jiān)EvgenyVigovsky評論道：“我們可以看到，DDoS攻擊的復(fù)雜性和強度并沒有隨著時間的推移而變?nèi)?，盡管遭受攻擊的資源數(shù)量有所下降。DDoS攻擊仍然是一種便捷和便宜的在線犯罪攻擊，因為網(wǎng)絡(luò)上仍然有大量攻擊者可以入侵的包含軟件漏洞的服務(wù)器。此外，還有很多用戶沒有妥善保護自己的設(shè)備，增加了這些設(shè)備被僵尸程序感染的風(fēng)險。對卡巴斯基實驗室來說，我們將繼續(xù)為企業(yè)提供關(guān)于DDoS威脅的情報和信息，幫助企業(yè)應(yīng)對這種威脅。因為DDoS是一種能夠并且應(yīng)該可以被打敗的威脅?！?/p>