卡巴斯基揭示DDoS攻擊新趨勢

近日，全球知名的信息安全廠商——卡巴斯基實(shí)驗(yàn)室發(fā)布的《第三季度DDoS報告》顯示，卡巴斯基實(shí)驗(yàn)室在2015年第三季度發(fā)現(xiàn)的持續(xù)時間最長的DDoS攻擊持續(xù)了320小時，也就是近兩周的時間。超過90%的攻擊持續(xù)了不到24小時的時間，但是攻擊時間超過150小時的攻擊數(shù)量顯著增加。

卡巴斯基實(shí)驗(yàn)室研究發(fā)現(xiàn)，基于Linux的僵尸網(wǎng)絡(luò)數(shù)量眾多，占卡巴斯基實(shí)驗(yàn)室檢測到的所有攻擊的45.6%，究其原因主要在于較差的保護(hù)和較高的網(wǎng)絡(luò)帶寬。銀行更是成為復(fù)雜攻擊和被勒索的主要對象。更加令人驚奇的發(fā)現(xiàn)是，一臺位于荷蘭的服務(wù)器居然被攻擊了22次，成為遭遇攻擊數(shù)量最多的受害者。此外，隨著DDoS復(fù)雜性的降低，同等危險程度的攻擊實(shí)施成本也進(jìn)一步降低。

卡巴斯基實(shí)驗(yàn)室卡巴斯基DDoS保護(hù)解決方案總監(jiān)Evgeny Vigovsky對此表示：“根據(jù)我們的觀測和直接測量，我們無法明確指出DDoS攻擊這種地下業(yè)務(wù)的具體發(fā)展方向。而且我們發(fā)現(xiàn)，這種威脅似乎在各方面都有所增長。我們記錄到針對銀行的高度復(fù)雜攻擊，要求銀行支付贖金。同時，也記錄到最新的低成本攻擊手段，目的是讓企業(yè)的服務(wù)宕機(jī)一段時間。DDoS攻擊的數(shù)量仍在增長，其中大多數(shù)攻擊的目的是進(jìn)行攻擊，干擾服務(wù)，之后迅速消失。另一方面，持續(xù)時間較長的，并且能夠摧毀大型企業(yè)的攻擊的數(shù)量同樣在上升。DDoS攻擊的這些重要發(fā)展趨勢使得企業(yè)有必要采取措施，攔截這種真實(shí)的威脅，避免DDoS攻擊給企業(yè)造成風(fēng)險?！?/p>

（王蕊）