据外媒报道，Linux僵尸网络已占2016年2季度发起的“分布式拒绝服务攻击”(DDoS)中的70.2%。过去三个月时间里，安全研究人员发掘出了运行基于Linux的固件、能够发起DDoS攻击、由超过2.5万台数字硬盘录像机组成的将是网络;另外还有利用家用路由器的基于Linux的驾驶网络;以及超过100个、基于LizardStresser的僵尸网络(这款工具由臭名昭著的Lizard Squad开发、主要瞄向基于Linux的物联网设备)。

卡巴斯基团队在报告中写到：“到今年年底的时候，我们有可能听到更多异样的僵尸网络，其中包括易受攻击的物联网设备”。

这方面的数字略高于此前的预期——今年1季度，Linux僵尸网络占比为44.5%，2015年4季度为54.8%、2015年3季度则是45.6%。

随着物联网设备的不安全扩散，搜索构建僵尸网络的任务也变得更加简化，而Linux机器人也是最适合发起破坏性SYN DDoS攻击的工具——它是本季度最高发的DDoS攻击类型，紧随其后的是TCP、HTTP、ICMP、以及UDP轰炸。

细分攻击源，其中有77.4%来自国内。攻击目标方面，有97.3%针对着十大地区，包括中国大陆、韩国、美国、乌克兰、越南、俄罗斯、中国香港、法国、日本、以及荷兰。

2016年2季度，DDoS攻击的“时间线”并不均匀，其中四五月份较缓和、但六月份高发。在六月的其中一天，卡巴斯基曾检测到1676个不同的DDoS攻击。

时间最长的DDoS攻击，持续了291个小时;而在今年1季度的时候，其记录还只是197个小时。攻击通常持续12天，期间对各单位造成了巨大的经济损失。

僵尸网络“命令与控制”(C&C服)务器方面，韩国以69.6%高居第一，其次是中国(8.1%)、美国(7.1%)、俄罗斯(4.5%)、以及巴西(2.3%)。