在DDoS攻击的地域分布上,中国始终在前列。
攻击目标的地理分布为:前三位是中国(59.85%)、美国(21.28%)和香港(4.21%)。
与前几个季度相比,排名前10的地区没有经历太大改变。没有在意想不到的地方观察到的僵尸网络活动的突然增长。
DDoS攻击在3月下半月达到高峰;最平静的时期是1月。
DDoS攻击一周中最危险的一天是周六,而周日仍是最平静的。
与上一季度相比,最长攻击持续时间减少了一天以上,但持续DDoS会话的百分比继续上升,达到21.34%(2018年第四季度为16.66%)。
SYN洪泛的份额上升到84%,这导致UDP和TCP泛洪的份额下降,而HTTP和ICMP攻击的份额分别上升到3.3%和0.6%。
Linux僵尸网络的份额略有下降,但仍占主导地位(95.71%)。
大多数僵尸网络C&C服务器仍位于美国(34.10%),其次是荷兰(12.72%),第三位是俄罗斯(10.40%)。值得注意的是,曾经的领头羊韩国重新跻身前10,尽管排在最后(2.31%)。
季度趋势
上个季度,卡巴斯基实验室对DDoS攻击的趋势做出了两个预测:第一,整个市场将收缩;第二,对长期“智能”攻击(尤其是HTTP洪泛)的需求将增长。
第一种没有发生:卡巴斯基DDoS保护统计数据显示,上个季度所有DDoS攻击指标都有所上升。
攻击总数上升了84%,持续(超过60分钟)的DDoS会话数量翻了一番。平均持续时间增加了4.21倍,而极长的攻击段出现了487%的大幅增长。
第二种预测更为准确:无论是在质量上还是在数量上,长期的、难以组织的攻击所占的份额仍在增长。
199IT.com原创编译自:卡巴斯基实验室 非授权请勿转载
更多阅读:
