根据卡巴斯基的数据,第二季度DDoS攻击比前一个季度要少得多,攻击数量下降了44百分点。这种平静很容易解释为传统的夏季网络犯罪活动的减少。也就是说,与2018年第二季度相比,攻击总数实际上增加了18个百分点,这证实了DDoS市场复苏的理论。2019年初以来观察到的增长趋势依然存在。
季度摘要
第二季度,按攻击次数计算,中国再次成为最容易受攻击的地区(63.80%),紧随其后的是美国(17.57%)和中国香港(4.61%)。
前3名几乎没有变动,但更低的排名再次出现了一些不寻常的变动如荷兰(第四,1.54%)和中国台湾(第七,1.15%)。
按独立目标数量排榜,前10名通常与攻击数量排名一致:中国(55.17%)、美国(22.22%)和中国香港(4.53%)。中国台湾(1.61%)和爱尔兰(1%)也进入榜单。
本季度最动荡的月份是4月份,出现了攻击高峰期;最安静的月份是紧接着的5月。
从统计上看,最大比例的攻击发生在周一(17.55%),而周日是最平静的一天(10.45%)。
第二季度最长的攻击(509小时)的表现大大超过了上一季度,并创下了新的最高纪录。尽管如此,第二季度长时间攻击的总体比例有所下降。
第二季度垃圾流量的最大份额仍然是SYN flooding(82.43%),其次是UDP(10.94%)。但是,HTTP和TCP流量互换了位置:后者(3.26%)略微领先,而前者仅为2.77%。
基于Windows和Linux的僵尸网络的份额与上一季度相比几乎没有变化。
按僵尸网络C&C服务器以美国为主(44.14%),其次是荷兰(12.16%)和英国(9.46%)。有趣的是,这个季度的前十名没有俄罗斯的位置。
199IT.com原创编译自:卡巴斯基实验室 非授权请勿转载
更多阅读:
