卡巴斯基实验室:2018年Q1全球DDoS攻击情况汇总

        199IT原创编译

        卡巴斯基实验室发布了第一季度全球DDoS攻击情况。与以往一样,绝大多数的攻击发生在前十个国家(95.14%)。

        从攻击目标来看,半数DDoS是针对中国的(47.53%),尽管这个份额较前一季度稍有下降。

        攻击和目标数量增长显著,长时间攻击的数量也有所增长。最持久的DDoS攻击持续了297个小时,是近年来持续时间最长的攻击之一。

        Linux僵尸网络的份额稍有下降,达到66%,而上一季度是71%。

        1月中旬和3月初观察到的DDoS攻击数量达到高峰,而中期则相对平静。

        地理分布

        中国DDoS攻击份额几乎没变,从59.18%增长至59.42%。排在第二位的美国的攻击份额则增长了1.83%,达到17.83%。韩国排在第三位,份额从10.21%下降至8%。

        英国从第四位下降至第五位(1.3%)。俄罗斯排在第十位,份额从1.25%降至0.76%。

        从攻击目标来看,中国依然排在首位,尽管份额从51.84%下降至47.53%。美国仍然排在第二位,份额从19.32%上升至24.10%。韩国以9.62%的份额排在第三位。

        DDoS攻击数量动态

        1月19日和3月7日攻击数量出现高峰,分别是666和687次攻击。这可能和新年假期结束有关。最平静的日子是1月16日和3月11日。

        从一周来看,最平静的是星期日,仅占攻击数量的11.35%。

        DDoS攻击类型和持久度

        SYN-DDOS攻击的份额从55.63%增长至57.3%。ICMP攻击的份额几乎翻一番,从3.4%增长至6.1%。

        第一季度持续时间最长的一次攻击是297小时,约12.4天。持续时间在50小时或更长的攻击份额从0.10%增长至0.63%。9小时或更短的攻击份额也有所增长,从85.5%增长至91.47%。时长在10小时到3天的攻击份额从14.85%下降至7.76%。

        C&C服务器

        Windows和Linux僵尸网络攻击

        卡巴斯基实验室