近日，卡巴斯基实验室发布了2015年第四季度DDoS情报报告。报告期限内，网络资源遭遇攻击的国家数量有所下降，同时网络罪犯用于攻击资源的最新攻击渠道数量也有所减少。在本季度发现了2015年历时最长的基于僵尸网络的DDoS攻击，持续时间超过两周。
　　2015年第四季度，有69个国家的网络资源遭遇到基于僵尸网络的攻击（第三季度是79个国家）。同2015年第三季度一样，第四季度大部分攻击（94.9%）均发生在10个国家。尽管第四季度遭遇DDoS攻击最为严重的国家排名有细微变化，但中国、韩国和美国仍然是受影响最严重的国家。
　　第三季度，持续时间最长的攻击历时371个小时（15.5天），刷新了2015年的记录。报告期限内，网络罪犯使用多种不同家族的僵尸程序发动攻击。第三季度，这类复杂攻击的比例为0.7%，但是在2015年最后三个月，这类攻击的比例达到2.5%。此外，Linux僵尸程序比例同样出现增长，第四季度这类攻击占全部DDoS攻击的比例从上一季度的45.6%上升到54.8%。
　　第四季度有很多趋势，其中一种趋势是使用最新的渠道进行反射式DDoS攻击，利用第三方设置中的漏洞增强攻击。尤其值得注意的是，第四季度网络罪犯通过NetBIOS域名服务器向目标网站发送大量流量，利用动态端口连接域名控制器PRC服务，发送到WD Sentinel授权服务器。攻击者还继续使用物联网设备，例如研究者发现全球有约900台闭路监控摄像头被网络罪犯组成僵尸网络进行DDoS攻击。
　　卡巴斯基实验室专家还检测到一种新型的攻击，这种攻击利用WordPress内容管理系统（CMS）网络资源进行攻击。这种攻击会将一段JavaScript代码注入到网络资源内部，之后利用用户的浏览器向目标资源进行攻击。这种DDoS攻击的威力达到400 Mbit/s，持续时间为10小时。
　　卡巴斯基实验室卡巴斯基DDoS保护解决方案总监EvgenyVigovsky评论道：“我们可以看到，DDoS攻击的复杂性和强度并没有随着时间的推移而变弱，尽管遭受攻击的资源数量有所下降。DDoS攻击仍然是一种便捷和便宜的在线犯罪攻击，因为网络上仍然有大量攻击者可以入侵的包含软件漏洞的服务器。此外，还有很多用户没有妥善保护自己的设备，增加了这些设备被僵尸程序感染的风险。对卡巴斯基实验室来说，我们将继续为企业提供关于DDoS威胁的情报和信息，帮助企业应对这种威胁。因为DDoS是一种能够并且应该可以被打败的威胁。”