全球网络攻击范围缩小 但复杂性变强

25.02.2016  12:51

  近日,卡巴斯基实验室发布了2015年第四季度DDoS情报报告*。报告期限内,网络资源遭遇攻击的国家数量有所下降,同时网络罪犯用于攻击资源的最新攻击渠道数量也有所减少。我们在本季度发现了2015年历时最长的基于僵尸网络的DDoS攻击,持续时间超过两周。

  2015年第四季度,有69个国家的网络资源遭遇到基于僵尸网络的攻击(第三季度是79个国家)。同上季度一样,本季度大部分攻击(94.9%)均发生在10个国家。尽管第四季度遭遇DDoS攻击最为严重的国家排名有细微变化,但中国、韩国和美国仍然是受影响最严重的国家。

  第三季度,持续时间最长的攻击历时371个小时(15.5天),刷新了2015年的记录。报告期限,网络罪犯使用多种不同家族的僵尸程序发动攻击。第三季度,这类复杂攻击的比例为0.7%,但是在今年最后三个月,这类攻击的比例达到2.5%。此外,Linux僵尸程序比例同样出现增长,第四季度这类攻击占全部DDoS攻击的比例从上一季度的45.6%上升到54.8%。

  第四季度有很多趋势,其中一种趋势是使用最新的渠道进行反射式DDoS攻击,利用第三方设置中的漏洞增强攻击。尤其值得注意的是,第四季度网络罪犯通过NetBIOS域名服务器向目标网站发送大量流量,利用动态端口连接域名控制器PRC服务,发送到WD Sentinel授权服务器。攻击者还继续使用物联网设备,例如研究者发现全球有约900台闭路监控摄像头被网络罪犯组成僵尸网络进行DDoS攻击。

  卡巴斯基实验室专家还检测到一种新型的攻击,这种攻击利用WordPress内容管理系统(CMS)网络资源进行攻击。这种攻击会将一段JavaScript代码注入到网络资源内部,之后利用用户的浏览器向目标资源进行攻击。这种DDoS攻击的威力达到400 Mbit/秒,持续时间为10小时。攻击者使用运行WordPress的被感染网页应用,同时还是用加密HTTPS协议,阻碍资源拥有着的流量过滤行为。

  卡巴斯基实验室卡巴斯基DDoS保护解决方案总监Evgeny Vigovsky评论说。 “我们可以看到,DDoS攻击的复杂性和强度并没有随着时间的推移而变弱,尽管遭受攻击的资源数量有所下降。DDoS攻击仍然是一种便捷和便宜的在线犯罪攻击,因为网络上仍然有大量攻击者可以入侵的包含软件漏洞的服务器。此外,还有很多用户没有妥善保护自己的设备,增加了这些设备被僵尸程序感染的风险。对卡巴斯基实验室来说,我们将继续为企业提供关于DDoS威胁的情报和信息,帮助企业应对这种威胁。因为DDoS是一种能够并且应该可以被打败的威胁。

  卡巴斯基DDoS保护解决方案将卡巴斯基实验室在对抗网络威胁方面的丰富经验和公司自主研发能力结合在一起。该解决方案能够抵御所有类型的DDoS攻击,不管其复杂性、威力或持续时间如何。

  *卡巴斯基DDoS情报系统(卡巴斯基DDoS保护解决方案的一部分)可拦截和分析从命令和控制(C&C)服务器发送给僵尸程序的命令,而且无需等待用户设备被感染后或网络罪犯执行命令后就可以收集相关数据。需要注意的是,DDoS情报统计数据仅限于卡巴斯基实验室已经发现和分析过的僵尸网络。

  更多精彩内容,请关注:

  扫描卡巴斯基实验室微信二维码

  官方微博:卡巴斯基实验室(新浪)