据外媒报道,Linux僵尸网络已占2016年2季度发起的“分布式拒绝服务攻击”(DDoS)中的70.2%。过去三个月时间里,安全研究人员发掘出了运行基于Linux的固件、能够发起DDoS攻击、由超过2.5万台数字硬盘录像机组成的僵尸网络;另外还有利用家用路由器的基于Linux的僵尸网络;以及超过100个、基于LizardStresser的僵尸网络(这款工具由臭名昭著的Lizard Squad开发、主要瞄向基于Linux的物联网设备)。
卡巴斯基团队在报告中写到:“到今年年底的时候,我们有可能听到更多异样的僵尸网络,其中包括易受攻击的物联网设备”。
这方面的数字略高于此前的预期——今年1季度,Linux僵尸网络占比为44.5%,2015年4季度为54.8%、2015年3季度则是45.6%。
随着物联网设备的不安全扩散,搜索构建僵尸网络的任务也变得更加简化,而Linux机器人也是最适合发起破坏性SYN DDoS攻击的工具——它是本季度最高发的DDoS攻击类型,紧随其后的是TCP、HTTP、ICMP、以及UDP轰炸。
细分攻击源,其中有77.4%来自国内。攻击目标方面,有97.3%针对着十大地区,包括中国大陆、韩国、美国、乌克兰、越南、俄罗斯、中国香港、法国、日本、以及荷兰。
2016年2季度,DDoS攻击的“时间线”并不均匀,其中四五月份较缓和、但六月份高发。在六月的其中一天,卡巴斯基曾检测到1676个不同的DDoS攻击。
时间最长的DDoS攻击,持续了291个小时;而在今年1季度的时候,其记录还只是197个小时。攻击通常持续12天,期间对各单位造成了巨大的经济损失。
僵尸网络“命令与控制”(C&C服)务器方面,韩国以69.6%高居第一,其次是中国(8.1%)、美国(7.1%)、俄罗斯(4.5%)、以及巴西(2.3%)。