鳳凰網(wǎng)科技訊 5月9日消息，360網(wǎng)絡(luò)安全研究院今日披露了4月28日北京健康寶遭遇網(wǎng)絡(luò)攻擊的相關(guān)細(xì)節(jié)。該研究院披露的這份網(wǎng)絡(luò)攻擊報告指出，這是一起典型的網(wǎng)絡(luò)拒絕服務(wù)攻擊(DDoS攻擊)事件，發(fā)起方是其內(nèi)部命名為Rippr的團(tuán)伙，它使用了已經(jīng)披露過的惡意代碼家族Fbot的作為攻擊武器。

這次DDoS攻擊通過僵尸網(wǎng)絡(luò)發(fā)起，該僵尸網(wǎng)絡(luò)由一個我們內(nèi)部命名為Rippr的團(tuán)伙運(yùn)營，該團(tuán)伙長期進(jìn)行DDoS攻擊，360安全研究院之前也曾跟蹤到其對外發(fā)起的多次大型DDoS攻擊事件。

360安全研究院在報告中指出，當(dāng)我們把該團(tuán)伙攻擊目標(biāo)對應(yīng)的國家按照時間軸來統(tǒng)計，可以清楚的看到該家族累計攻擊的目標(biāo)地理分布遍布全球，包括美國、中國、俄羅斯、英國、法國以及歐洲若干國家，這可以表明攻擊者的目的選擇上與地緣政治沒有明確的關(guān)聯(lián)關(guān)系。從時間軸上來看，攻擊目標(biāo)到國別的走勢一直是比較隨機(jī)的狀態(tài)，不存在持續(xù)針對特定國家的攻擊，也不存在特定時間點突然針對特定國家的攻擊。

截至目前為止，本僵尸網(wǎng)絡(luò)在全球范圍內(nèi)依然活躍，預(yù)期隨著本次分析報告的登出，黑客也許會通過再一次更新C2地址來應(yīng)對。

相關(guān)閱讀：

北京健康寶4月28日遭受網(wǎng)絡(luò)攻擊 初步分析源頭來自境外

關(guān)鍵詞： 僵尸網(wǎng)絡(luò) netlab 惡意代碼