凤凰网科技讯 5月9日消息，360网络安全研究院今日披露了4月28日北京健康宝遭遇网络攻击的相关细节。该研究院披露的这份网络攻击报告指出，这是一起典型的网络拒绝服务攻击(DDoS攻击)事件，发起方是其内部命名为Rippr的团伙，它使用了已经披露过的恶意代码家族Fbot的作为攻击武器。

这次DDoS攻击通过僵尸网络发起，该僵尸网络由一个我们内部命名为Rippr的团伙运营，该团伙长期进行DDoS攻击，360安全研究院之前也曾跟踪到其对外发起的多次大型DDoS攻击事件。

360安全研究院在报告中指出，当我们把该团伙攻击目标对应的国家按照时间轴来统计，可以清楚的看到该家族累计攻击的目标地理分布遍布全球，包括美国、中国、俄罗斯、英国、法国以及欧洲若干国家，这可以表明攻击者的目的选择上与地缘政治没有明确的关联关系。从时间轴上来看，攻击目标到国别的走势一直是比较随机的状态，不存在持续针对特定国家的攻击，也不存在特定时间点突然针对特定国家的攻击。

截至目前为止，本僵尸网络在全球范围内依然活跃，预期随着本次分析报告的登出，黑客也许会通过再一次更新C2地址来应对。

相关阅读：

北京健康宝4月28日遭受网络攻击 初步分析源头来自境外

关键词： 僵尸网络 netlab 恶意代码