馬薩諸塞州沃本 - 2018年2月6日 - 今天舅锄，卡巴斯基實(shí)驗(yàn)室宣布推出基于卡巴斯基DDoS Intelligence *數(shù)據(jù)的最新Q4 2017 DDoS智能報(bào)告，

這揭示了垃圾郵件發(fā)送者话肖，政治破壞和試圖從比特幣賺錢的DDoS僵尸網(wǎng)絡(luò)的所有者意外DDoS攻擊。

2017年第四季度葡幸，最臭名昭著的攻擊背后的原因是政治 - 例如最筒，針對(duì)[捷克統(tǒng)計(jì)局]和西班牙[憲法法院]網(wǎng)站的DDoS攻擊。此外蔚叨，有人試圖從比特幣匯率變化中獲利床蜘，網(wǎng)站和比特幣交易所受到攻擊）。

在線商務(wù)和網(wǎng)絡(luò)犯罪分子是第四季度不可避免的特征蔑水。在黑色星期五和網(wǎng)絡(luò)星期一銷售高峰期的幾周內(nèi)邢锯，卡巴斯基實(shí)驗(yàn)室蜜罐記錄了基于Linux的DDoS機(jī)器人對(duì)特制誘餌的感染嘗試次數(shù)突然激增。這可能反映了網(wǎng)絡(luò)犯罪分子在主要銷售期間增加僵尸網(wǎng)絡(luò)規(guī)模以賺取更多資金的愿望搀别。

然而丹擎，由于Q4也證明了DDoS攻擊并不總是賺錢或?yàn)榛ヂ?lián)網(wǎng)資源所有者帶來(lái)麻煩 - 這也可能是偶然的副作用。例如，在12月，RU國(guó)家域名區(qū)域的DNS服務(wù)器上的廣泛“DDoS攻擊”是由對(duì)Lethic spambot的修改引起的臭增∮啵看來(lái)，由于開(kāi)發(fā)人員的錯(cuò)誤胡嘿，特洛伊木馬向不存在的域創(chuàng)建了大量請(qǐng)求，最終產(chǎn)生了大規(guī)模DDoS攻擊的影響。

在分析季度數(shù)據(jù)時(shí)灸异，專家還注意到DDoS僵尸網(wǎng)絡(luò)受害者資源所在國(guó)家數(shù)量從第三季度的98個(gè)下降到第四季度的82個(gè)府适。此外，越南爆發(fā)了大多數(shù)被攻擊國(guó)家的評(píng)級(jí)肺樟，取代香港成為領(lǐng)導(dǎo)者檐春。盡管波動(dòng)較小，但受影響最嚴(yán)重的十大國(guó)家名單中的所有其他國(guó)家仍然與第三季度相同么伯。與此同時(shí)疟暖，加拿大，土耳其和立陶宛進(jìn)入控制DDoS僵尸網(wǎng)絡(luò)的C＆C（指揮和控制）服務(wù)器所在的十大國(guó)家田柔，將以前的意大利俐巴，香港和英國(guó)列入名單。

在第三季度急劇增長(zhǎng)之后硬爆，Linux僵尸網(wǎng)絡(luò)的份額在第四季度保持在同一水平（71％與Windows僵尸網(wǎng)絡(luò)的29％相比）欣舵。但是，由于Xor DDoS Linux機(jī)器人的活動(dòng)減少缀磕，SYN DDoS攻擊的百分比從60％下降到56％缘圈。結(jié)果，用戶數(shù)據(jù)報(bào)協(xié)議（UDP）袜蚕，傳輸控制協(xié)議（TCP）和超文本傳輸??協(xié)議（HTTP）攻擊的比例增加糟把，盡管互聯(lián)網(wǎng)控制消息協(xié)議（ICMP）攻擊的百分比繼續(xù)下降并達(dá)到歷史最低點(diǎn)2017年（3％）。

卡巴斯基DDoS保護(hù)統(tǒng)計(jì)數(shù)據(jù)牲剃，包括僵尸網(wǎng)絡(luò)活動(dòng)以及其他來(lái)源的數(shù)據(jù)遣疯，顯示僅使用HTTP或HTTPS洪水方法的DDoS攻擊的普及率下降 - 從2016年的23％降至2017年的11％。同時(shí)同時(shí)使用多種方法的攻擊頻率從13％增加到31％凿傅。這可能是由于組織HTTP（S）攻擊的困難和費(fèi)用缠犀，而混合攻擊允許網(wǎng)絡(luò)犯罪分子將有效性與較低的成本相結(jié)合。

卡巴斯基實(shí)驗(yàn)室卡巴斯基DDoS保護(hù)負(fù)責(zé)人Kirill Ilganaev說(shuō)：“你不必直接成為DDoS攻擊的受害者狭归。今天夭坪，DDoS是一種非法施加壓力或賺錢的工具，攻擊不僅會(huì)傷害大型知名組織过椎，還會(huì)損害非常小的公司室梅。任何依賴互聯(lián)網(wǎng)接入的業(yè)務(wù) - 甚至部分 - 都不應(yīng)該沒(méi)有防DDoS保護(hù)【斡睿“

_{* DDoS智能系統(tǒng)（卡巴斯基DDoS保護(hù)的一部分）旨在攔截和分析從命令和控制（C＆C）服務(wù)器發(fā)送給機(jī)器人的命令亡鼠，并且不必等到用戶設(shè)備被感染或執(zhí)行網(wǎng)絡(luò)犯罪命令才能執(zhí)行收集資料。值得注意的是敷待，DDoS Intelligence統(tǒng)計(jì)數(shù)據(jù)僅限于卡巴斯基實(shí)驗(yàn)室檢測(cè)和分析的僵尸網(wǎng)絡(luò)间涵。}

關(guān)于卡巴斯基實(shí)驗(yàn)室

卡巴斯基實(shí)驗(yàn)室是一家在市場(chǎng)上運(yùn)營(yíng)超過(guò)20年的全球網(wǎng)絡(luò)安全公司“褚荆卡巴斯基實(shí)驗(yàn)室深厚的威脅情報(bào)和安全專業(yè)知識(shí)不斷轉(zhuǎn)變?yōu)橄乱淮踩鉀Q方案和服務(wù)勾哩，以保護(hù)全球的企業(yè)抗蠢，關(guān)鍵基礎(chǔ)設(shè)施，政府和消費(fèi)者思劳。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的端點(diǎn)保護(hù)和一系列專業(yè)安全解決方案和服務(wù)迅矛，以應(yīng)對(duì)復(fù)雜和不斷發(fā)展的數(shù)字威脅∏迸眩卡巴斯基實(shí)驗(yàn)室技術(shù)保護(hù)了超過(guò)4億用戶秽褒，我們幫助270,000家企業(yè)客戶保護(hù)最重要的用戶。請(qǐng)?jiān)L問(wèn)www.kaspersky.com了解更多信息威兜。

有關(guān)安全威脅問(wèn)題和趨勢(shì)的最新深入信息销斟，請(qǐng)?jiān)L問(wèn)：

安全列表| 關(guān)于病毒，黑客和垃圾郵件信息
跟蹤@Securelist在Twitter上

Threatpost | 安全新聞的第一 站在推特上
關(guān)注@Threatpost

媒體聯(lián)系人：

Denise Berard

508.274.0704

Denise.Berard@kaspersky.com