鳳凰網(wǎng)科技訊 5月9日消息，360網(wǎng)絡安全研究院今日披露了4月28日北京健康寶遭遇網(wǎng)絡攻擊的相關細節(jié)。該研究院披露的這份網(wǎng)絡攻擊報告指出，這是一起典型的網(wǎng)絡拒絕服務攻擊(DDoS攻擊)事件，發(fā)起方是其內(nèi)部命名為Rippr的團伙，它使用了已經(jīng)披露過的惡意代碼家族Fbot的作為攻擊武器。

這次DDoS攻擊通過僵尸網(wǎng)絡發(fā)起，該僵尸網(wǎng)絡由一個我們內(nèi)部命名為Rippr的團伙運營，該團伙長期進行DDoS攻擊，360安全研究院之前也曾跟蹤到其對外發(fā)起的多次大型DDoS攻擊事件。

360安全研究院在報告中指出，當我們把該團伙攻擊目標對應的國家按照時間軸來統(tǒng)計，可以清楚的看到該家族累計攻擊的目標地理分布遍布全球，包括美國、中國、俄羅斯、英國、法國以及歐洲若干國家，這可以表明攻擊者的目的選擇上與地緣政治沒有明確的關聯(lián)關系。從時間軸上來看，攻擊目標到國別的走勢一直是比較隨機的狀態(tài)，不存在持續(xù)針對特定國家的攻擊，也不存在特定時間點突然針對特定國家的攻擊。

截至目前為止，本僵尸網(wǎng)絡在全球范圍內(nèi)依然活躍，預期隨著本次分析報告的登出，黑客也許會通過再一次更新C2地址來應對。

相關閱讀：

北京健康寶4月28日遭受網(wǎng)絡攻擊 初步分析源頭來自境外

關鍵詞： 僵尸網(wǎng)絡 netlab 惡意代碼