国別のDDoSトラフィックソースの分布。 2011年後半
興味のある人のために、過去6ヶ月で最もおいしい数字:
•2011年下半期、カスペルスキーDDoS防止の最大攻撃力は、上半期と比較して20%増加し、600 Mbpsまたは1,100,000パケット/秒(64バイトパケットでのUDPフラッド)に達しました。
•2011年下半期の反映されたKaspersky DDoS Prevention攻撃の平均出力は57%増加し、110 Mbpsに達しました。
•今年後半に記録された最長のDDoS攻撃は、80日19時間13分05秒続き、観光地を狙ったものでした。
•DDoS攻撃の平均期間は9時間29分でした。
•下半期のDDoS攻撃のほとんど(384件)は、サイバー犯罪ポータルの1つのサイトを標的としていました。
•DDoS攻撃は、世界201か国にあるコンピューターから実行されました。
特にHabrahabrの場合-ボーナス:
Habrahabrの読者のみに、私たちは小さなボーナスを上げることに決めました。監視しているDDoSボットネットの1つのコマンドサーバーを同時に管理する2人以上の人々の通信の一部です。 どうやら、ボットネットはJabberサーバーを介して制御されており、これも通信に使用されていました。 したがって、DDoS攻撃のコマンドだけでなく、管理者からの有益なメッセージも記録しました。
[2011.05.29 15:42:22 MSD]必要に応じて、1,000個のボットを配信できます
[2011.05.29 16:53:28 MSD]何が起こるか見てみましょう
[2011.05.29 18:05:12 MSD]誰になりますか?)私?..必要なければ^)^)
[2011.05.29 20:13:37 MSD]では、ボットはどこにありますか?
[2011.05.29 22:08:54 MSD]明日、今日は私も含めてみんな飲みます。
[2011.05.29 22:55:30 MSD]待ちます...
[2011.05.30 00:01:27 MSD] ICQはありますか?
[2011.05.30 00:05:30 MSD]はい、12のASEC-私がいる場所で、1万5000人以上を配っています:)
[2011.05.30 01:05:11 MSD]いまいましい、exeのスクリプトを作成する必要があります(これがないと、ウイルスを正常に送信できません。
[2011.05.30 13:22:29 MSD] 6291 ** 74、夕方にノックします)わかりました、なぜあなたはそのような価値のないホストを選んだのですか?
[2011.05.30 15:38:08 MSD]ホストについて理解していませんか? あなたのホストが悪いか、何ですか?)
[2011.05.30 17:05:24 MSD]なぜ私なの? 私はちょうどサーバーを殺し、それを駆け巡った))とホストx ***私
[2011.05.30 17:27:59 MSD]どのサーバー? あなたは私を混乱させた((水ポータルchtoli?
[2011.05.30 17:27:59 MSD]はいの場合...その後、彼らは少し横柄になりました...彼らは慢なchtoliでした)
[2011.05.30 17:40:15 MSD]ホスティングサーバーはありません。おいしいサーバーを見つけるためにそれを駆け巡り、旅行を見つけました
[2011.05.30 23:42:28 MSD]何も理解していなかった((あなたは私を混乱させた((
[2011.05.30 23:43:29 MSD]あるホスティングサイトのさまざまな場所での攻撃に関するものである場合、ホスティングのように...それは科学のためでした。
[2011.05.30 23:49:48 MSD]何も理解できませんでした((あなたは私を混乱させました((icq:6291 ** 74(あなたが失った場合)
[2011.05.31 08:47:32 MSD] 5260 ** 565と書き込みます
[2011.05.31 21:21:21 MSD]オンラインのボットが落ちました(したがって、サイトを削除しました...これらの3つを明日、ボスの下に保管します
[2011.05.31 21:37:31 MSD]これだけを残します、がらくたは動作しないはずです)
[2011.05.31 22:11:07 MSD] OK! ちょっと
[2011.05.31 22:50:29 MSD] 10分後に電源をオンにします。これを緊急に配置する必要があります
[2011.06.01 11:19:12 MSD]このサイトはどのくらいスリープする必要がありますか?
[2011.06.01 11:41:26 MSD] apa yashaの前(編集者注: apa yashaの前= Yandexの更新前)
[2011.06.01 13:54:31 MSD] apa yaashi ... uhhh)long、long))okまで
[2011.06.01 14:15:51 MSD]本日までですが、残りを終えるにはもう1つ必要です))
[2011.06.01 14:19:56 MSD]さらに1つ 彼を夢の中に保つためにもう1日?
[2011.06.01 16:09:51 MSD]しばらくの間
[2011.06.01 20:30:39 MSD] apaまで、ここに保管する必要があります(
[2011.06.01 21:54:38 MSD]おそらくホスティング自体が既にキックアウトされている可能性があります...私はチェックし、DDoSを削除しましたが、起きませんでした))
[2011.06.02 01:47:04 MSD]ホスティング自体がおそらくそれを追い出しました...私はそれをチェックし、DDoSを削除しましたが、起きませんでした)) 非常に親愛なる、しかしそれは必要です)しかし、すべてが眠ります:))
[2011.06.02 21:59:17 MSD] Yandex issue 01.06.2011(昨日)
[2011.06.23 13:05:41 MSD]すでに十分なサイト...私はそれをきれいにするように処方します。
[2011.06.23 13:06:43 MSD]サイトを1つ追加しただけで、そのアドレスがわかりません(ありがとう。
[2011.06.26 19:11:26 MSD]このIPから攻撃を削除することはありません-彼らはここでスカムを欺いています
[2011.07.01 12:04:41 MSD]あなたの人生でドラッグを攻撃することはありません...彼らは見つけるでしょう。
[2011.07.08 09:41:57 MSD]このボットネットを200vmzで販売していますよね?
[2011.07.09 22:03:44 MSD] 1週間でこのボットネットを切断します!!!
[2011.07.09 22:03:47 MSD]販売しています! 彼が必要ですか?
[2011.07.10 13:39:26 MSD]価格
2011年後半のDDoS攻撃に関する完全なレポートへのリンク>>