卡巴斯基实验室:2019年Q1全球近60%的DDoS攻击的目标是中国

在DDoS攻击的地域分布上,中国始终在前列。

攻击目标的地理分布为:前三位是中国(59.85%)、美国(21.28%)和香港(4.21%)。

与前几个季度相比,排名前10的地区没有经历太大改变。没有在意想不到的地方观察到的僵尸网络活动的突然增长。

DDoS攻击在3月下半月达到高峰;最平静的时期是1月。

DDoS攻击一周中最危险的一天是周六,而周日仍是最平静的。

与上一季度相比,最长攻击持续时间减少了一天以上,但持续DDoS会话的百分比继续上升,达到21.34%(2018年第四季度为16.66%)。

SYN洪泛的份额上升到84%,这导致UDP和TCP泛洪的份额下降,而HTTP和ICMP攻击的份额分别上升到3.3%和0.6%。

Linux僵尸网络的份额略有下降,但仍占主导地位(95.71%)。

大多数僵尸网络C&C服务器仍位于美国(34.10%),其次是荷兰(12.72%),第三位是俄罗斯(10.40%)。值得注意的是,曾经的领头羊韩国重新跻身前10,尽管排在最后(2.31%)。

季度趋势

上个季度,卡巴斯基实验室对DDoS攻击的趋势做出了两个预测:第一,整个市场将收缩;第二,对长期“智能”攻击(尤其是HTTP洪泛)的需求将增长。

第一种没有发生:卡巴斯基DDoS保护统计数据显示,上个季度所有DDoS攻击指标都有所上升。

攻击总数上升了84%,持续(超过60分钟)的DDoS会话数量翻了一番。平均持续时间增加了4.21倍,而极长的攻击段出现了487%的大幅增长。

第二种预测更为准确:无论是在质量上还是在数量上,长期的、难以组织的攻击所占的份额仍在增长。

199IT.com原创编译自:卡巴斯基实验室 非授权请勿转载

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部