卡巴斯基实验室DDoS攻击季度报告显示：攻击时间更长、范围更广、需求更大

2017年第二季度的情况表明，持续时间较长的DDoS攻击再次回归。该季度持续时间最长的攻击持续了277个小时（超过11天），同第一季度相比，持续时间增加了131%。卡巴斯基实验室2017年第二季度僵尸网络DDoS攻击报告显示，这是迄今为止今年的最高纪录。

持续时间较长并不是4月至6月之间的DDoS攻击的唯一特征。安全事故发生的地理位置也发生了显著变化，第二季度，位于86个国家的在线资源遭受攻击（第一季度为72个国家）。遭受影响最严重的十个国家和地区为中国、韩国、美国、香港、英国、俄罗斯、意大利、荷兰、加拿大和法国。其中，意大利和荷兰取代了第一季度的越南和丹麦，登上了本季度排行榜。

DDoS攻击的目标包括多个全球最大的通讯社，其中有半岛电视台、法国世界报和费加罗报纸网站，而且据报道称，还有Skype的服务器。2017年第二季度，加密货币汇率的上升也导致网络犯罪分子试图通过DDoS操纵价格。最大的比特币交易所Bitfinex在发布最新的IOTA token加密货币时，同时遭到攻击。之前，BTC-E交易所也由于遭受强大的DDoS攻击而遭受影响。

DDoS攻击的组织者对于现金的兴趣超过了操纵加密货币的汇率。利用这种类型的攻击可以敲诈钱财，正如勒索DDoS或RDoS攻击趋势所示的那样。网络罪犯通常会给受害者发送一条信息，勒索5至200比特币。如果受害公司拒绝支付赎金，攻击者会威胁针对受害者重要的在线资源发送DDoS攻击。这样的消息可能伴随着短期的DDoS攻击，以确认威胁是非常真实的。6月底，一个被称为Armada Collective的组织发动了一场规模巨大的RDos攻击，并向七家韩国银行勒索约315,000美元。此外，从上季度开始，出现另一种勒索方式——即没有DDoS攻击的DDoS勒索。欺诈者会向大量企业发出威胁信息，希望有人宁可上当，也不愿冒险遭受攻击。网络罪犯声称的攻击可能根本不会发生，如果有公司向网络罪犯支付了赎金，那网络罪犯就可以不劳而获。

“现在，不仅经验丰富的高科技网络犯罪团伙能够发动勒索DDoS攻击。那些并不具备专业知识或发动大规模DDoS技能的欺诈者也可以通过购买演示性攻击来实施诈骗。这些网络罪犯会选择没有部署反DDoS保护的企业来下手，只需简单地实施一下演示性攻击，就很容易能够获取到赎金，”卡巴斯基实验室DDoS保护负责人Kirill Ilganaev评论说。

卡巴斯基实验室专家警告说，如果受害公司决定支付赎金，除了当时的金钱损失外，还可能带来长期的损失。“付款人”的信誉会通过网络快速传播，可能引发其他网络罪犯进一步的攻击。

卡巴斯基DDoS保护解决方案整合了卡巴斯基实验室对抗网络威胁的广泛专业知识和公司内部开发的独有技术。该解决方案能跟狗抵御所有类型的DDoS攻击，不管其复杂程度、强度和持续时间如何。

* DDoS情报系统（卡巴斯基DDoS保护解决方案的一部分）用于拦截和分析命令和控制（C&C）服务器向僵尸计算机发送的命令，而且无需等待用户设备被感染或网络罪犯的命令执行后就可以收集数据。重要的是要注意，DDoS情报统计数据仅限于卡巴斯基实验室检测和分析过的僵尸网络。