2015年全年,360威胁情报中心共监测到僵尸网络主控服务器13599个。这是来自360威胁情报中心《DDoS攻击商业破坏力研究报告》的最新数据,也是国内首次公开僵尸网络主控服务器的数量。主控服务器是大量僵尸网络的控制者,可以称得上是僵尸网络中的僵尸王。
DDoS攻击――即分布式拒绝服务攻击往往造成大面积的网络瘫痪,导致企业业务中断,因而被称为攻击中的核武器。近年来,DDoS攻击数量呈几何数级增长,给企业造成巨大的经济损失。
根据《DDoS攻击商业破坏力研究报告》,目前全球DDoS攻击次数惊人。2015全年,360威胁情报中心共监测到全球网络DDoS攻击27489410次,被攻击网站数量多达776095个,平均每个被攻击的网站遭遇DDoS攻击35.4次。
DDoS 攻击主要由受控的僵尸网络发动。僵尸网络则由命令和控制服务器(即“C&C服务器”)所控制。黑客组织会借助这些设备发送进行DDOS攻击,和进行其他恶意操作。因此,作为僵尸网络控制者的主控服务器( C&C服务器)往往是DDoS攻击的关键环节。
根据《DDoS攻击商业破坏力研究报告》,尸王级主控服务器在全球主要分布在中美俄等三国: 44.3%的主控服务器在中国境内;美国则是最大的海外控制源,占比为19.8%;俄罗斯排第三,占比为6.8%。
从尸王级主控服务器的境内分布来看,江苏的主控服务器数量最多,占比为27.6%;广东次之,占比为17.5%,香港位列第三,占比为8.3%。
360威胁情报中心的《DDoS攻击商业破坏力研究报告》,基于360威胁情报中心检测数据,从全球DDoS攻击次数,攻击手段分类、攻击源也受攻击对象分布、攻击时长、直接经济损失等多个角度,对DDos攻击进行了立体呈现。
完整报告下载