DDOS全名是Distributed Denial of service (分布式拒绝服务),很多DOS攻击源一起攻击某台服务器就形成了DDOS攻击。

近日，卡巴斯基实验室根据卡巴斯基DDoS情报收集到的统计数据，发表了僵尸网络DDoS攻击报告。报告期内，我们发现一些发动成本较低的廉价攻击逐渐被更为复杂和专注的攻击所替代。此外，针对卡巴斯基实验室资源的DDoS攻击数量持续增长。

DDoS情报服务提供的数据，卡巴斯基实验室发布了2016年第二季度僵尸网络辅助的DDoS攻击报告。报告显示，在第二季度，涉及Linux的僵尸网络DDoS攻击的比例已经攀升到70.2％，比前几个季度有一个显著的增幅。

相对比较，在2016年第一季度，超过70%的攻击持续时间都不超过四个小时。另一方面，最长的攻击持续时间也显著缩短，涉及Linux的僵尸网络DDoS攻击的比例为44.5％，而在2015年第四季度，涉及Linux的僵尸网络DDoS攻击的比例为54.8％。

这是第一次Linux和Windows僵尸网络的DDoS之间的这种规模巨大的差距。

2016年第二季度，DDoS攻击的数量继续稳固增长。尽管SYN DDoS、TCP DDoS和HTTP DDoS都是最常见的攻击类型，但SYN DDoS攻击的比例同上一季度相比，增长了1.4倍，占全部DDoS攻击总量的76%。造成这一现象的主要原因，是因为来自Linux僵尸网络的攻击比例几乎翻倍，而Linux僵尸计算机又是发动SYN-DDoS攻击最有效的工具。这是卡巴斯基DDoS情报服务首次注意到基于Linux的DDoS僵尸计算机和基于Windows的DDoS僵尸计算机在攻击行动上出现不平衡。

卡巴斯基实验室首席恶意软件分析师Oleg Kupreev评论:“Linux服务器通常会包含一些常见漏洞，但是这些服务器很少安装可靠的安全解决方案，使得它们很容易被僵尸程序所感染。这些因素让Linux服务器成为僵尸网络运营者进行攻击的工具。利用基于Linux的计算机发动攻击非常简单，并且有效。这些攻击可以持续数周，而服务器的主人根本就不会意识到自己的服务器成为了攻击来源。不仅如此，只使用一台服务器，网络罪犯就可以实施规模可媲美数百台计算机所发动的攻击。所以，企业需要事先准备好应对这种情况，确保企业得到可靠的反DDoS攻击保护，抵御各种复杂程度和持续时长的攻击”。

2016年第二季度，持续时间最长的DDoS攻击持续291个小时，或约12.1天，较第一季度最长的攻击（8天）显著变长。