CC攻擊是DDoS攻擊的一種,黑客通過控制大量傀儡機(也稱肉雞或網絡僵尸),高頻率訪問某個網站,使得網站服務器達到服務上限從而崩潰拒絕服務。上周,近期百度加速樂捕獲一個黑客控制端IP 216.99.150.37,該IP位于美國,其控制了1033個傀儡機器針對加速樂幫助防御的網站進行CC攻擊。通過對這些攻擊源的分析發現了很多有意思的地方。
國內有279個IP被美國黑客控制
通過對1033個IP進行統計,加速樂安全團隊發現該黑客所控制的傀儡機中27%為國內IP,以此可以推斷,至少有279個個人電腦或服務器已被該美國黑客所控制。
欠發達國家最易被黑客攻擊成功
通過對攻擊源的IP地址按國家劃分,并進行數據的統計和排名,可以詳細的了解來自全世界各個國家地區的攻擊狀況。數據顯示,攻擊IP最多的前十個國家地區為:印度尼西亞,巴西,泰國,俄羅斯,拉美地區,哥倫比亞,瑞內瑞拉,美國,捷克,烏克蘭。發展中國家占7成以上。
廣東、北京、山東成境外黑客主要目標
而國內攻擊源中,廣東、北京、山東位列傀儡機最多前三甲,而前三甲恰為國內電信行業發展較為發達的地區。
服務器是網絡僵尸的主要載體
通常來說,一個IP能ping通,通常它就是服務器,而非個人計算機,對截獲到的惡意攻擊進行分析后,發現79.7%的IP可以ping通,服務器是主要網絡僵尸載體,網站安全尤為重要。
服務器為網絡僵尸主要載體
黑客攻擊是世界各國都面臨的難題,而CC攻擊更是防御的難點,百度加速樂通過海量帶寬儲備和獨有抗CC引擎方能有效幫助網站抵御CC攻擊,CC攻擊的發生主要是因為網站服務器被黑客攻陷控制從而進行非法攻擊,網站需要全體互聯網從業者重視,加速樂目前已經將這些惡意IP上報國家互聯網應急中心,協助有關部門處置非法攻擊。
(新聞稿 2013-12-18)