DDoS进入TB时代：卡巴斯基2016年三季度DDoS威胁报告

10月21日，互联网遭遇迄今最为严重的DDoS攻击：一场创历史记录的DDoS攻击突袭了美国最大互联网DNS管理公司Dyn，导致美国东西海岸大片区域的互联网服务陷入瘫痪，包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在内的大量互联网知名网站遭遇“断网”。

Dyn遭遇的物联网僵尸网络DDoS攻击流量超过1TB，此前法国网络服务商OVH也曾遭遇接近1TB的DDoS攻击，同样来自物联网僵尸网络。而最新发现的LDAP零日漏洞甚至可将DDoS攻击流量放大55倍，攻击流量可高达10TB，这些都标志着DDoS攻击正式进入TB时代，企业IT部门和CIO们正面临前所未有的威胁。

近日卡巴斯基发布2016年第三季度DDoS威胁报告，对企业IT部门和信息安全人士了解DDoS最新动态和趋势有一定参考价值，IT经理网编译整理如下：

三季度DDoS五大趋势

一、网络犯罪即服务 Cybercrime as a Service

过去几个月高度商业化的全球性CaaS（网络犯罪即服务）架构曝光，DDoS是其中最受欢迎的服务项目，此类服务的攻击流量和技术复杂性都达到空前的高度。

欧洲刑警组织在9月28日发布的《2016网络有组织犯罪威胁评估报告》也将DDoS列为互联网安全的头号威胁。

9月初著名安全博客博主Brian Krebs曾曝光了一个名为vDoS的全球性DDoS僵尸网络，其业务之“红火”令专家和警方感到震惊。vDoS的月服务费起步只要19.99美元，过去两年数以万计的用户向vDOS支付了超过60万美元。仅仅在今年4月和7月间，vDOS发动了超过2.77亿秒的攻击。

二、DDoS的政治化

今年7月中菲南海仲裁案期间，菲律宾政府各部门超过68个网站遭受强力DDoS攻击。

三、DDoS勒索，攻击证券公司

证券公司是网络犯罪分子眼中最脆弱的DDoS勒索目标之一。中国台湾的第一证券公司近日受到匿名敲诈信，索要50比特币（约20万人民币），第一证券拒绝后遭受DDoS攻击导致客户无法访问网站，部分投资者交易延误。

四、DDoS攻击损失扩大化

B2B International的一份IT安全风险调查报告显示，2016年企业遭受DDoS的损失有扩大化趋势，一次DDoS给企业造成的损失可高达16亿美元。

五、DDoS季度技术趋势：基于SSL的DDoS“智慧攻击”

2016年三季度基于HTTPS的DDoS“智能”攻击数量呈现上升趋势，此类攻击相比传统攻击更加难以防范，另外一个原因是随着存在漏洞的服务器减少，流行的放大型攻击越来越难以操作。基于SSL的DDoS攻击将成为Web安全领域的新难题。

Q3 DDoS攻击季度总结

• 2016年第三季度DDoS攻击了67个国家的资源（Q2是70个）。
• 62.6%的目标资源位于中国。
• 中国、美国和南韩三个国家无论是DDoS的攻击数量还目标数量都名列三甲，意大利首次同时排进两个榜单。
• 2016年第三季度最持久的DDoS攻击持续了长达184小时（7.6天），比上个季度的记录（291小时，12.1天）短了很多。
• 一个在中国流行的搜索引擎在报告期间遭受的DDoS攻击数量最多（19次）
• SYN DDoS、TCP DDoS和HTTP DDoS依然是最常见的三种DDoS攻击，其中SYN DDoS持续增长（5个百分点），而TCP DDoS和HTTP DDoS攻击的数量持续下降。
• 2016年第三季度来自Linux僵尸网络的攻击持续增长，占到所有已知攻击的78.9%。

 

Q3 DDoS报告的重点图表

DDoS攻击发起数量的国家分布：

 

DDoS攻击目标的国家分布：

 

Q3 DDoS攻击数量变化：

 

Q3 DDoS攻击类型分布

 

Q3 DDoS攻击时间分布

 

DDoS僵尸网络和C&C服务器国家分布

 

DDoS攻击Windows系统僵尸网络与Linux僵尸网络对比

获取报告原文请关注IT经理网官方微信号：ctociocom，后台回复：2016DDoS报告+邮箱地址