国内首次公开僵尸网络主控服务器数量

2015年全年,360威胁情报中心共监测到僵尸网络主控服务器13599个。这是来自360威胁情报中心《DDoS攻击商业破坏力研究报告》的最新数据,也是国内首次公开僵尸网络主控服务器的数量。主控服务器是大量僵尸网络的控制者,可以称得上是僵尸网络中的僵尸王。

DDoS攻击——即分布式拒绝服务攻击往往造成大面积的网络瘫痪,导致企业业务中断,因而被称为攻击中的核武器。近年来,DDoS攻击数量呈几何数级增长,给企业造成巨大的经济损失。

根据《DDoS攻击商业破坏力研究报告》,目前全球DDoS攻击次数惊人。2015全年,360威胁情报中心共监测到全球网络DDoS攻击27489410次,被攻击网站数量多达776095个,平均每个被攻击的网站遭遇DDoS攻击35.4次。

DDoS 攻击主要由受控的僵尸网络发动。僵尸网络则由命令和控制服务器(即“C&C服务器”)所控制。黑客组织会借助这些设备发送进行DDOS攻击,和进行其他恶意操作。因此,作为僵尸网络控制者的主控服务器( C&C服务器)往往是DDoS攻击的关键环节。

根据《DDoS攻击商业破坏力研究报告》,尸王级主控服务器在全球主要分布在中美俄等三国: 44.3%的主控服务器在中国境内;美国则是最大的海外控制源,占比为19.8%;俄罗斯排第三,占比为6.8%。

从尸王级主控服务器的境内分布来看,江苏的主控服务器数量最多,占比为27.6%;广东次之,占比为17.5%,香港位列第三,占比为8.3%。

360威胁情报中心的《DDoS攻击商业破坏力研究报告》,基于360威胁情报中心检测数据,从全球DDoS攻击次数,攻击手段分类、攻击源也受攻击对象分布、攻击时长、直接经济损失等多个角度,对DDos攻击进行了立体呈现。
本文转自d1net(转载)

时间: 2024-09-20 10:43:52

国内首次公开僵尸网络主控服务器数量的相关文章

僵尸网络主控服务器超四成在中国

360威胁情报中心发布的<DDoS攻击商业破坏力研究报告>显示,2015年360威胁情报中心共监测到僵尸网络主控服务器13599个,这些主控服务器有44.3%都位于中国境内. 僵尸网络是互联网上被黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击.僵尸网络的主控服务器是大量僵尸网络的控制者,可以称得上是僵尸网络中的"尸王". 报告中,360威胁情报中心披露了DDoS攻击主要是由受控的僵尸网络发动.据统计,在世界范围内(不含中国),南美洲的委内瑞拉和美国是最为主要的

使用Go代替Ruby,将服务器数量从30降到2

使用另一种语言去重写一个服务,听起来是不是很折腾?然而云服务供应商Iron.io就这么做了,并成功的将服务器从30台降至了2台.Iron.io在其官方博客上公布了整个事件的始末,下面来了解一下: Iron.io与IronWorker Iron.io起初为帮助其它公司建立应用程序的咨询公司,现为云服务供应商.Iron.io开发IronWorker的理由同样很老套: 之前说过Iron.io曾是家咨询公司,而在IronWorker开发的那段时间,AWS和Ruby on Rails是两个非常火的领域.而

针对韩美网络攻击来自英国或另有主控服务器

比特网(chinabyte)7月14日消息,据<朝鲜日>报道,通过一项分析结果显示,7月初针对韩国和美国主要网站进行的分布式拒绝服务攻击(DDoS)来自位于英国的计算机. 报道称,据一项分析结果显示,针对青瓦台等韩国和美国主要网站进行的分布式拒绝服务攻击(DDoS)来自位于英国的计算机.也就是说,虽然不知道操作者是谁,但可以确认是通过使用英国IP地址的主控服务器发动攻击的.韩国广播通信委员会昨日表示:"越南计算机保安企业Bkis向韩国信息保护振兴院(KISA)通报了恶性程序分析结果,

继浸没液冷后,阿里再推国内首个锂电池服务器

双11购物狂欢节从2009年开始至今,每年巨大成交量的背后有数十万台服务器进行复杂的运算,处理着数亿次的交易.作为阿里巴巴集团的基础设施,数据中心.服务器.网络承担了大量的信息处理任务.阿里工程师一直从事着底层技术的研发,来提升数据处理的能力及信息的可靠性,从而使得承载着如此大数据处理能力的数据中心以及服务器持续优化达到性能最优. 为了降低数据中心PUE,节省能耗,提高服务器供电效率,阿里巴巴在服务器内部嵌入锂电池BBU(Battery Backup Unit),并在阿里数据中心进行部署,来支持

悄然崛起的挖矿机僵尸网络:打服务器挖价值百万门罗币

本文讲的是悄然崛起的挖矿机僵尸网络:打服务器挖价值百万门罗币, 第一部分 背景 一种利用被入侵服务器进行门罗币挖矿的僵尸网络,该僵尸网络控制的服务器数量高峰时单日达到两万多台.僵尸网络建立初期利用"永恒之蓝"漏洞攻击武器入侵一定数量的计算机并以此作为僵尸网络发展的基础,之后这些计算机扫描其他计算机的1433端口(msSQL服务端口),尝试爆破目标计算机的msSQL服务,一旦爆破成功则登陆SQL Server执行恶意代码.目标计算机被僵尸网络控制之后同样会通过1433端口入侵其他计算机,

DDoSaaS!国内地下 DDoS 攻击产业大升级揭秘

本文讲的是DDoSaaS!国内地下 DDoS 攻击产业大升级揭秘, 在过去几个月中,思科Talos团队观察到提供在线DDoS服务的中国网站数量在激增,而且其中许多网站的站内布局和设计都一模一样,比如都提供了一个用户选择目标主机,端口,攻击方法和攻击持续时间的简单界面.此外,大多数网站都是在过去六个月内注册的.但是,这些网站是以不同的组名运营的,并且注册人也不同,Talo还观察到这些网站的管理员竟然还相互发动攻击.   在本文中,Talos团队试图找到中国的DDoS行业兴起的原因,并对未来的发展趋

PostgreSQL服务器管理:服务器配置

本文档为PostgreSQL 9.6.0文档,本转载已得到原译者彭煜玮授权. 1. 设置参数 1.1. 参数名称和值 所有参数名都是大小写不敏感的.每个参数都可以接受五种类型之一的值: 布尔.字符串.整数. 浮点数或枚举.该类型决定了设置该参数的语法: 布尔: 值可以被写成 on, off, true, false, yes, no, 1, 0 (都是大小写不敏感的)或者这些值的任何无歧义前缀. 字符串: 通常值被包括在单引号内,值内部的任何单引号都需要被双写.不过,如果值是一个简单数字或者 标

新型僵尸网络Rakos:入侵设备后改造为C&amp;C控制端,已感染数万台

本文讲的是新型僵尸网络Rakos:入侵设备后改造为C&C控制端,已感染数万台, 一.Rakos僵尸网络的背景介绍 Morphus Labs最近部署了不少高交互蜜罐,希望能发现一些隐藏特别深的最新恶意攻击,但是在蜜罐部署的前两天,该实验室对恶意软件的捕获都失败了,这其中就包括针对SSH端口的SPAM和XORDDoS攻击.到了第三天,蜜罐捕获了一种攻击,经调查,命名为Rakos的Linux恶意程序已经入侵了大量设备.虽然当前这些设备组成的僵尸网络还没有确切的恶意行为,但研究人员认为Rakos僵尸网络

新一代僵尸网络肆虐 一不小心就会沦为门罗币挖矿机!

最近,360互联网安全中心监测到一种利用被入侵服务器进行门罗币挖矿的僵尸网络,该僵尸网络控制的服务器数量高峰时单日达到两万多台.不法分子通过控制这些服务器来实现挖矿,以此牟取暴利.目前,360已经率先破解该僵尸网络的运行模式,并能有效拦截查杀此类攻击. 僵尸网络建立初期,利用"永恒之蓝"病毒的漏洞攻击武器,入侵一定数量的计算机并以此作为发展基础.之后这些"僵尸"计算机通过再扫描并爆破感染其他电脑,不断扩大僵尸网络控制范围而被入侵的"僵尸"计算机不