Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


2015年第三季度46%的DDoS攻击都来自Linux计算机

2015-11-6 08:01    评论: 12    

来自卡巴斯基实验室(Kaspersky Labs)以及Imperva今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。

卡巴斯基实验室2015年第三季度DDoS报告DDoS Intelligence Report Q3 2015中有个值得注意的事实,那就是DDoS攻击波及范围内,Linux设备正在增加。虽说大概一个月之前,我们才首次看到将Linux服务器加入到DDoS僵尸网络中的恶意软件,但市面上类似的工具大概还有很多。卡巴斯基表示,45.6%的DDoS攻击都是来自于Linux计算机

卡巴斯基还特别记录到某个客户遭遇了持续320小时的攻击,还有另外一家荷兰的企业遭遇22次攻击。除了这样极端的个例,绝大部分攻击事件都占用较低带宽,持续时间少于24小时,约91.6%的攻击针对10个国家的用户:中国、美国、韩国、俄罗斯、越南、克罗地亚、加拿大、日本、荷兰和法国。

同时中国、美国和韩国也是攻击的主要来源,绝大部分DDoS攻击类型利用的是SYN、TCP和HTTP包。

而Imperva的研究则指出,相较今年第二季度,本季度网络层DDoS攻击增加了108.5%,每天影响至少超过100Gbps的速度,记录中某次攻击的峰值带宽占用达到260Gbps。而在应用层,62.3%的DDoS攻击藏于浏览器层级。

按照卡巴斯基的报告,中国是目前DDoS攻击的最主要源头,而美国是此类攻击的最重要目标

发表评论


最新评论

我也要发表评论

_Dreamer [Mobile Safari 9.0|iOS 9.1] 2015-11-12 00:53
最后一句很亮!
2 回复
fanbt [Firefox 42.0|Fedora] 2015-11-8 10:39
[点击展开更多楼层]
2
linux [Chrome 46.0|Mac 10.11] 发表于 2015-11-6 14:16 的评论:
人身攻击的回复我都删除了。你也要注意用语,虽然我从来不用卡巴。
大家就事论事就好了。

另外,这篇消息确实指的是 server,可参见原文 : https://securelist.com/analysis/quarterly-malware-reports/72560/kaspersky-ddos-intelligence-report-q3-2015/ (需梯子)
“The proportion of DDoS attacks from Linux-based botnets in Q3 2015 was 45.6% ”
“ Particularly active on those two days were botnets from Linux-based servers infected by the XOR DDoS bot that attacked resources in China.”
3
fanbt [Firefox 42.0|Fedora] 发表于 2015-11-6 16:02 的评论:
谢谢理解,其实我想表达的意思是,卡巴从哪里来的数据?难不成所有Linux主机都安装有卡巴?不要告诉我是通过操作系统指纹来识别的,众所周知那并不可靠,很多人为了避免服务器被攻击而改变了操作系统指纹,所以通过这种方式得到的结果是不准确的。
4
linux [Chrome 46.0|Mac 10.11] 发表于 2015-11-6 22:56 的评论:
应该是通过被攻击的目标进行数据分析的。而且,其实就我所知,操作系统指纹改变的很少,现在对操作系统的识别基本上是可靠的。
这个报告并不是第一次有这样的数据了,事实上 Q2的报告也是类似的。
好吧,也许你说的是对的,就目前国内的大多数技术人员的水平来说,关闭SELinux、直接通过root进行所有操作、安装来历不明的第三方软件的现象普遍存在,成为肉机的可能性很大是非常正常的,当然就这数据来说,只能说明一个事实:Linux服务器在服务器领域占的比重……
6 回复
来自山东淄博的 Chrome 46.0|Windows 7 用户 2015-11-7 18:09
卡巴斯基在中国也许是不怎么受待见的杀毒,但是在俄罗斯是重要的电脑安全机构,其文章多次怒打美国的脸
2 回复
来自海南海口的 Chrome 46.0|GNU/Linux 用户 2015-11-7 18:07
linux服务器多了起来,受到攻击是正常现象。
1 回复
linux [Chrome 46.0|Mac 10.11] 2015-11-6 22:56
1
fanbt [Firefox 41.0|Fedora] 发表于 2015-11-6 08:27 的评论:
扯淡,说清楚好吗?到底是来自Linux设备还是Linux计算机???卡巴本身就是个垃圾软件,他们的数据能说明什么?安卓手机也是Linux系统,而手机用户绝大多数都是小白,被当肉机有什么稀奇的?请不要把所有问题都归罪于Linux好吗?
2
linux [Chrome 46.0|Mac 10.11] 发表于 2015-11-6 14:16 的评论:
人身攻击的回复我都删除了。你也要注意用语,虽然我从来不用卡巴。
大家就事论事就好了。

另外,这篇消息确实指的是 server,可参见原文 : https://securelist.com/analysis/quarterly-malware-reports/72560/kaspersky-ddos-intelligence-report-q3-2015/ (需梯子)
“The proportion of DDoS attacks from Linux-based botnets in Q3 2015 was 45.6% ”
“ Particularly active on those two days were botnets from Linux-based servers infected by the XOR DDoS bot that attacked resources in China.”
3
fanbt [Firefox 42.0|Fedora] 发表于 2015-11-6 16:02 的评论:
谢谢理解,其实我想表达的意思是,卡巴从哪里来的数据?难不成所有Linux主机都安装有卡巴?不要告诉我是通过操作系统指纹来识别的,众所周知那并不可靠,很多人为了避免服务器被攻击而改变了操作系统指纹,所以通过这种方式得到的结果是不准确的。
应该是通过被攻击的目标进行数据分析的。而且,其实就我所知,操作系统指纹改变的很少,现在对操作系统的识别基本上是可靠的。
这个报告并不是第一次有这样的数据了,事实上 Q2的报告也是类似的。
1 回复
来自四川成都的 Chrome 46.0|GNU/Linux 用户 2015-11-6 21:44
比例应该来自于卡巴斯基所服务的客户。
1 回复
来自四川成都的 Chrome 46.0|GNU/Linux 用户 2015-11-6 20:13
人是所有问题的根源所在。
2 回复
fanbt [Firefox 42.0|Fedora] 2015-11-6 16:02
1
fanbt [Firefox 41.0|Fedora] 发表于 2015-11-6 08:27 的评论:
扯淡,说清楚好吗?到底是来自Linux设备还是Linux计算机???卡巴本身就是个垃圾软件,他们的数据能说明什么?安卓手机也是Linux系统,而手机用户绝大多数都是小白,被当肉机有什么稀奇的?请不要把所有问题都归罪于Linux好吗?
2
linux [Chrome 46.0|Mac 10.11] 发表于 2015-11-6 14:16 的评论:
人身攻击的回复我都删除了。你也要注意用语,虽然我从来不用卡巴。
大家就事论事就好了。

另外,这篇消息确实指的是 server,可参见原文 : https://securelist.com/analysis/quarterly-malware-reports/72560/kaspersky-ddos-intelligence-report-q3-2015/ (需梯子)
“The proportion of DDoS attacks from Linux-based botnets in Q3 2015 was 45.6% ”
“ Particularly active on those two days were botnets from Linux-based servers infected by the XOR DDoS bot that attacked resources in China.”
谢谢理解,其实我想表达的意思是,卡巴从哪里来的数据?难不成所有Linux主机都安装有卡巴?不要告诉我是通过操作系统指纹来识别的,众所周知那并不可靠,很多人为了避免服务器被攻击而改变了操作系统指纹,所以通过这种方式得到的结果是不准确的。
回复
来自上海的 Chrome 46.0|GNU/Linux 用户 2015-11-6 15:48
看内容应该是针对Linux计算机吧?标题写“来自Linux计算机“貌似有歧义
回复
linux [Chrome 46.0|Mac 10.11] 2015-11-6 14:16
1
fanbt [Firefox 41.0|Fedora] 发表于 2015-11-6 08:27 的评论:
扯淡,说清楚好吗?到底是来自Linux设备还是Linux计算机???卡巴本身就是个垃圾软件,他们的数据能说明什么?安卓手机也是Linux系统,而手机用户绝大多数都是小白,被当肉机有什么稀奇的?请不要把所有问题都归罪于Linux好吗?
人身攻击的回复我都删除了。你也要注意用语,虽然我从来不用卡巴。
大家就事论事就好了。

另外,这篇消息确实指的是 server,可参见原文 : https://securelist.com/analysis/quarterly-malware-reports/72560/kaspersky-ddos-intelligence-report-q3-2015/ (需梯子)
“The proportion of DDoS attacks from Linux-based botnets in Q3 2015 was 45.6% ”
“ Particularly active on those two days were botnets from Linux-based servers infected by the XOR DDoS bot that attacked resources in China.”
4 回复
weiyang [Chrome 46.0|GNU/Linux] 2015-11-6 10:40
余下的54%来自哪里呢?
6 回复
fanbt [Firefox 41.0|Fedora] 2015-11-6 08:27
扯淡,说清楚好吗?到底是来自Linux设备还是Linux计算机???卡巴本身就是个垃圾软件,他们的数据能说明什么?安卓手机也是Linux系统,而手机用户绝大多数都是小白,被当肉机有什么稀奇的?请不要把所有问题都归罪于Linux好吗?
1 回复

热点评论

fanbt [Firefox 42.0|Fedora] 2015-11-8 10:39
好吧,也许你说的是对的,就目前国内的大多数技术人员的水平来说,关闭SELinux、直接通过root进行所有操作、安装来历不明的第三方软件的现象普遍存在,成为肉机的可能性很大是非常正常的,当然就这数据来说,只能说明一个事实:Linux服务器在服务器领域占的比重……
6
weiyang [Chrome 46.0|GNU/Linux] 2015-11-6 10:40
余下的54%来自哪里呢?
6
linux [Chrome 46.0|Mac 10.11] 2015-11-6 14:16
人身攻击的回复我都删除了。你也要注意用语,虽然我从来不用卡巴。
大家就事论事就好了。

另外,这篇消息确实指的是 server,可参见原文 : https://securelist.com/analysis/quarterly-malware-reports/72560/kaspersky-ddos-intelligence-report-q3-2015/ (需梯子)
“The proportion of DDoS attacks from Linux-based botnets in Q3 2015 was 45.6% ”
“ Particularly active on those two days were botnets from Linux-based servers infected by the XOR DDoS bot that attacked resources in China.”
4
_Dreamer [Mobile Safari 9.0|iOS 9.1] 2015-11-12 00:53
最后一句很亮!
2
来自山东淄博的 Chrome 46.0|Windows 7 用户 2015-11-7 18:09
卡巴斯基在中国也许是不怎么受待见的杀毒,但是在俄罗斯是重要的电脑安全机构,其文章多次怒打美国的脸
2
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。