圖片來源: 

卡巴斯基

卡巴斯基實驗室(Kaspersky Labs)近日公布2018年的分散式阻斷服務攻擊(DDoS)研究報告,指出2018年的DDoS攻擊活動比2017年少了13%,但平均攻擊時間卻從去年第一季的95分鐘增加到第四季的218分鐘。

該實驗室在去年第四季觀察到的最長時間攻擊時間為329個小時,接近14天,上一次有這麼長的持續DDoS攻擊是在2015年。去年第四季絕大數的攻擊時間都落在4小時以內,佔了83.34%。

此外,第四季主要的DDoS攻擊類型依序是SYN洪水攻擊(58.2%)、UDP洪水攻擊(31.1%)與TCP洪水攻擊(8.4%)。

從國別來看,去年第四季DDoS最大的受害國為中國,佔了所有DDoS攻擊的50.43%,居次的是美國的24.9%,其它則是澳洲的4.57%、巴西的2.89%、英國的2.18%、加拿大的1.94%與香港的1.84%。

在殭屍網路C&C伺服器的分布上,則以美國的43.48%最高,英國佔了7.88%,荷蘭佔6.79%,希臘為5.71%,加拿大為5.71%,德國佔5.43%,中國僅佔2.72%。

至於殭屍網路的組成仍由Linux遙遙領先,在去年Q4基於Linux的殭屍網路比例高達97.11%,Windows佔了其餘的2.78%。

研究人員指出,此一報告顯示出未經組織的攻擊愈來愈少,這是因為企業開始強化防範DDoS攻擊的保護措施,再加上駭客把技術資源挪到了其它更易獲利的目標上,諸如挖礦,大多數的短時間攻擊都只是為了測試水溫。另一方面,DDoS的攻擊也傾向更專業的運作,他們集中火力,拉長攻擊時間,還會提高自己的技術水準以符合客戶的需求。

卡巴斯基在去年觀察到許多新的殭屍網路,不只是Mirai的變種,還有在去年8月發動攻擊的Chalubo,去年10月現身的Torii,以及專門挾持Hadoop叢集的DemonBot等。


Advertisement

更多 iThome相關內容