国内首次公开僵尸网络主控服务器数量

2015年全年，360威胁情报中心共监测到僵尸网络主控服务器13599个。这是来自360威胁情报中心《ddos攻击商业破坏力研究报告》的最新数据，也是国内首次公开僵尸网络主控服务器的数量。主控服务器是大量僵尸网络的控制者，可以称得上是僵尸网络中的僵尸王。

ddos攻击——即分布式拒绝服务攻击往往造成大面积的网络瘫痪，导致企业业务中断，因而被称为攻击中的核武器。近年来，ddos攻击数量呈几何数级增长，给企业造成巨大的经济损失。

根据《ddos攻击商业破坏力研究报告》，目前全球ddos攻击次数惊人。2015全年，360威胁情报中心共监测到全球网络ddos攻击27489410次，被攻击网站数量多达776095个，平均每个被攻击的网站遭遇ddos攻击35.4次。

ddos 攻击主要由受控的僵尸网络发动。僵尸网络则由命令和控制服务器(即“c&c服务器”)所控制。黑客组织会借助这些设备发送进行ddos攻击，和进行其他恶意操作。因此，作为僵尸网络控制者的主控服务器( c&c服务器)往往是ddos攻击的关键环节。

根据《ddos攻击商业破坏力研究报告》，尸王级主控服务器在全球主要分布在中美俄等三国： 44.3%的主控服务器在中国境内;美国则是最大的海外控制源，占比为19.8%;俄罗斯排第三，占比为6.8%。

从尸王级主控服务器的境内分布来看，江苏的主控服务器数量最多，占比为27.6%;广东次之，占比为17.5%，香港位列第三，占比为8.3%。

360威胁情报中心的《ddos攻击商业破坏力研究报告》，基于360威胁情报中心检测数据，从全球ddos攻击次数，攻击手段分类、攻击源也受攻击对象分布、攻击时长、直接经济损失等多个角度，对ddos攻击进行了立体呈现。

本文转自d1net（转载）