網絡攻擊范圍縮小 復雜性變強

趙明

近日，卡巴斯基實驗室發布了2015年第四季度DDoS情報報告。報告期限內，網絡資源遭遇攻擊的國家數量有所下降，同時網絡罪犯用于攻擊資源的最新攻擊渠道數量也有所減少。在本季度發現了2015年歷時最長的基于僵尸網絡的DDoS攻擊，持續時間超過兩周。

2015年第四季度，有69個國家的網絡資源遭遇到基于僵尸網絡的攻擊（第三季度是79個國家）。同2015年第三季度一樣，第四季度大部分攻擊（94.9%）均發生在10個國家。盡管第四季度遭遇DDoS攻擊最為嚴重的國家排名有細微變化，但中國、韓國和美國仍然是受影響最嚴重的國家。

第三季度，持續時間最長的攻擊歷時371個小時（15.5天），刷新了2015年的記錄。報告期限內，網絡罪犯使用多種不同家族的僵尸程序發動攻擊。第三季度，這類復雜攻擊的比例為0.7%，但是在2015年最后三個月，這類攻擊的比例達到2.5%。此外，Linux僵尸程序比例同樣出現增長，第四季度這類攻擊占全部DDoS攻擊的比例從上一季度的45.6%上升到54.8%。

第四季度有很多趨勢，其中一種趨勢是使用最新的渠道進行反射式DDoS攻擊，利用第三方設置中的漏洞增強攻擊。尤其值得注意的是，第四季度網絡罪犯通過NetBIOS域名服務器向目標網站發送大量流量，利用動態端口連接域名控制器PRC服務，發送到WD Sentinel授權服務器。攻擊者還繼續使用物聯網設備，例如研究者發現全球有約900臺閉路監控攝像頭被網絡罪犯組成僵尸網絡進行DDoS攻擊。

卡巴斯基實驗室專家還檢測到一種新型的攻擊，這種攻擊利用WordPress內容管理系統（CMS）網絡資源進行攻擊。這種攻擊會將一段JavaScript代碼注入到網絡資源內部，之后利用用戶的瀏覽器向目標資源進行攻擊。這種DDoS攻擊的威力達到400 Mbit/s，持續時間為10小時。

卡巴斯基實驗室卡巴斯基DDoS保護解決方案總監EvgenyVigovsky評論道：“我們可以看到，DDoS攻擊的復雜性和強度并沒有隨著時間的推移而變弱，盡管遭受攻擊的資源數量有所下降。DDoS攻擊仍然是一種便捷和便宜的在線犯罪攻擊，因為網絡上仍然有大量攻擊者可以入侵的包含軟件漏洞的服務器。此外，還有很多用戶沒有妥善保護自己的設備，增加了這些設備被僵尸程序感染的風險。對卡巴斯基實驗室來說，我們將繼續為企業提供關于DDoS威脅的情報和信息，幫助企業應對這種威脅。因為DDoS是一種能夠并且應該可以被打敗的威脅?！?/p>