来自卡巴斯基实验室(kaspersky labs)以及imperva今年第三季度的研究报告显示,ddos攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。
卡巴斯基实验室2015年第三季度ddos报告(ddos intelligence report q3 2015)中有个值得注意的事实,那就是ddos攻击波及范围内,linux设备正在增加。虽说大概一个月之前,我们才首次看到将linux服务器加入到 ddos僵尸网络中的恶意软件,但市面上类似的工具大概还有很多。卡巴斯基表示,45.6%的ddos攻击都是来自于linux计算机。
卡巴斯基还特别记录到某个客户遭遇了持续320小时的攻击,还有另外一家荷兰的企业遭遇22次攻击。除了这样极端的个例,绝大部分攻击事件都占用较低带宽, 持续时间少于24小时,约91.6%的攻击针对10个国家的用户:中国、美国、韩国、俄罗斯、越南、克罗地亚、加拿大、日本、荷兰和法国。
同时中国、美国和韩国也是攻击的主要来源,绝大部分ddos攻击类型利用的是syn、tcp和http包。
而imperva的研究则指出,相较今年第二季度,本季度网络层ddos攻击增加了108.5%,每天影响至少超过100gbps的速度,记录中某次攻击的峰值带宽占用达到260gbps。而在应用层,62.3%的ddos攻击藏于浏览器层级。
按照卡巴斯基的报告,中国是目前ddos攻击的最主要源头,而美国是此类攻击的最重要目标。
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)