久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

近日，卡巴斯基實驗室發(fā)布了2015年第四季度DDoS情報報告*。報告期限內(nèi)，網(wǎng)絡(luò)資源遭遇攻擊的國家數(shù)量有所下降，同時網(wǎng)絡(luò)罪犯用于攻擊資源的最新攻擊渠道數(shù)量也有所減少。我們在本季度發(fā)現(xiàn)了2015年歷時最長的基于僵尸網(wǎng)絡(luò)的DDoS攻擊，持續(xù)時間超過兩周。

2015年第四季度，有69個國家的網(wǎng)絡(luò)資源遭遇到基于僵尸網(wǎng)絡(luò)的攻擊(第三季度是79個國家)。同上季度一樣，本季度大部分攻擊(94.9%)均發(fā)生在10個國家。盡管第四季度遭遇DDoS攻擊最為嚴重的國家排名有細微變化，但中國、韓國和美國仍然是受影響最嚴重的國家。

第三季度，持續(xù)時間最長的攻擊歷時371個小時(15.5天)，刷新了2015年的記錄。報告期限，網(wǎng)絡(luò)罪犯使用多種不同家族的僵尸程序發(fā)動攻擊。第三季度，這類復雜攻擊的比例為0.7%，但是在今年最后三個月，這類攻擊的比例達到2.5%。此外，Linux僵尸程序比例同樣出現(xiàn)增長，第四季度這類攻擊占全部DDoS攻擊的比例從上一季度的45.6%上升到54.8%。

第四季度有很多趨勢，其中一種趨勢是使用最新的渠道進行反射式DDoS攻擊，利用第三方設(shè)置中的漏洞增強攻擊。尤其值得注意的是，第四季度網(wǎng)絡(luò)罪犯通過NetBIOS域名服務器向目標網(wǎng)站發(fā)送大量流量，利用動態(tài)端口連接域名控制器PRC服務，發(fā)送到WD Sentinel授權(quán)服務器。攻擊者還繼續(xù)使用物聯(lián)網(wǎng)設(shè)備，例如研究者發(fā)現(xiàn)全球有約900臺閉路監(jiān)控攝像頭被網(wǎng)絡(luò)罪犯組成僵尸網(wǎng)絡(luò)進行DDoS攻擊。

卡巴斯基實驗室專家還檢測到一種新型的攻擊，這種攻擊利用WordPress內(nèi)容管理系統(tǒng)(CMS)網(wǎng)絡(luò)資源進行攻擊。這種攻擊會將一段t代碼注入到網(wǎng)絡(luò)資源內(nèi)部，之后利用用戶的瀏覽器向目標資源進行攻擊。這種DDoS攻擊的威力達到400 Mbit/秒，持續(xù)時間為10小時。攻擊者使用運行WordPress的被感染網(wǎng)頁應用，同時還是用加密HTTPS協(xié)議，阻礙資源擁有著的流量過濾行為。

卡巴斯基實驗室卡巴斯基DDoS保護解決方案總監(jiān)Evgeny Vigovsky評論說。 “我們可以看到，DDoS攻擊的復雜性和強度并沒有隨著時間的推移而變?nèi)?，盡管遭受攻擊的資源數(shù)量有所下降。DDoS攻擊仍然是一種便捷和便宜的在線犯罪攻擊，因為網(wǎng)絡(luò)上仍然有大量攻擊者可以入侵的包含軟件漏洞的服務器。此外，還有很多用戶沒有妥善保護自己的設(shè)備，增加了這些設(shè)備被僵尸程序感染的風險。對卡巴斯基實驗室來說，我們將繼續(xù)為企業(yè)提供關(guān)于DDoS威脅的情報和信息，幫助企業(yè)應對這種威脅。因為DDoS是一種能夠并且應該可以被打敗的威脅.”

卡巴斯基DDoS保護解決方案將卡巴斯基實驗室在對抗網(wǎng)絡(luò)威脅方面的豐富經(jīng)驗和公司自主研發(fā)能力結(jié)合在一起。該解決方案能夠抵御所有類型的DDoS攻擊，不管其復雜性、威力或持續(xù)時間如何。

*卡巴斯基DDoS情報系統(tǒng)(卡巴斯基DDoS保護解決方案的一部分)可攔截和分析從命令和控制(C&C)服務器發(fā)送給僵尸程序的命令，而且無需等待用戶設(shè)備被感染后或網(wǎng)絡(luò)罪犯執(zhí)行命令后就可以收集相關(guān)數(shù)據(jù)。需要注意的是，DDoS情報統(tǒng)計數(shù)據(jù)僅限于卡巴斯基實驗室已經(jīng)發(fā)現(xiàn)和分析過的僵尸網(wǎng)絡(luò)。