这两年的DDoS攻击大概每分钟都在发生,类似vDOS这样攻击服务都发展得相当火热。发起这类攻击的基础就是打造僵尸网络,感染网络中的大量设备,让这些设备成为肉鸡,这样才能发起强有力的DDoS攻击。
那么全球哪些地区会是僵尸网络的重灾区呢?赛门铁克最近就此发起了一项有趣的调查,从僵尸网络设备数量和僵尸网络设备密度两个维度观察,到底哪些国家和地区的僵尸网络最严重。结果显示土耳其、意大利、匈牙利等地成为重灾区。
网络犯罪与地理位置存在相关性,这并不稀奇。网络犯罪组织总是能够根据不同国家,采用不同的策略,提供不同的产品和服务。比如说,俄罗斯网络犯罪组织专司银行卡信息贩卖、提供黑客服务;中国网络犯罪组织主攻手机;而巴西的黑客则在银行木马方面造诣颇深…
今天,笔者将展示赛门铁克针对僵尸网路蔓延的研究结果。首先强调几点:僵尸网络所在地并不代表控制设施所在地,也不代表相关犯罪组织居住地。
赛门铁克:下面这张地图揭示了2015年,欧洲、中东和非洲地区的哪些国家与城市拥有最多的僵尸设备(包括PC、Mac、智能手机、平板电脑及联网家用终端等)。排名、表格及百分比均根据各国及各城市的总僵尸设备数量计算得出。“僵尸设备密度”是将某国家或城市的僵尸设备数量与其互联网用户总数相比较:具体计算方法是将2015年给定国家或城市中检测到的僵尸设备总数,除以该地的互联网用户数量(由互联网数据中心于2016年9月20日统计)。
互动地图,点击查看所有数据
赛门铁克专家发现土耳其的僵尸设备数量最为庞大(占欧洲、中东和非洲地区总量的18.5%)。在欧洲、中东和非洲地区城市中,伊斯坦布尔及土耳其首都安卡拉拥有最多受僵尸网络控制的设备。数据表明,这两个城市的僵尸设备数量占据整个欧洲、中东和非洲地区总量的三分之二,其中伊斯坦布尔占了29%,而安卡拉占了28%。
意大利也深受其害,位居第二(占欧洲、中东和非洲地区总量的9.8%),匈牙利紧随其后,排在第三位(占欧洲、中东和非洲地区总量的9.1%);在受调城市中,罗马的僵尸设备数量在众城市中排名第三,布达佩斯和塞格德紧随其后。
| 僵尸设备总数前10城市 | 僵尸设备总数前10国家 | 僵尸设备密度前10国家 | |
|---|---|---|---|
| 1 | 伊斯坦布尔(土耳其) | 土耳其 | 匈牙利 |
| 2 | 安卡拉(土耳其) | 意大利 | 摩纳哥 |
| 3 | 罗马(意大利) | 匈牙利 | 安道尔 |
| 4 | 布达佩斯(匈牙利) | 德国 | 以色列 |
| 5 | 塞格德(匈牙利) | 法国 | 土耳其 |
| 6 | 莫斯科(俄罗斯) | 西班牙 | 拉脱维亚 |
| 7 | 佩塔提克瓦(以色列) | 英国 | 科威特 |
| 8 | 马德里(西班牙) | 波兰 | 意大利 |
| 9 | 巴黎(法国) | 俄罗斯 | 塞浦路斯 |
| 10 | 伦敦(英国) | 以色列 | 波兰 |
僵尸网络形成之后,对许多犯罪组织而言,就成为了赚钱的工具——可以贩卖,也可以租赁。这些组织可以利用僵尸网络,进行许多非法活动,诸如DDoS攻击及垃圾邮件攻击。在当代案例中,受感染的IoT物联网设备(比如监控摄像头、路由器、猫及传感器设备)是组成僵尸网络的主力军,被越来越多的攻击者利用以发起强有力的攻击。
除了上述绝对数量,僵尸网络设备密度也是个重要属性:匈牙利的僵尸设备密度最大,每393名匈牙利互联网用户中就有1人的设备受感染,其他国家的数据如下:摩纳哥(1/457),安道尔(1/591),以色列(1/809),土耳其(1/1139),拉脱维亚(1/1240),意大利(1/1829),塞浦路斯(1/2283),波兰(1/2300)。
本文转自d1net(转载)