根據(jù)DDoS攻擊防御供應(yīng)商Prolexic發(fā)布的最新報告顯示，在今年的頭三個月內(nèi)，分布式拒絕服務(wù)攻擊(DDoS)顯著增加。

根據(jù)Prolexic表示，在2013年的第一個季度，平均攻擊帶寬為48.25 Gbps，這比2012年最后一個季度增加了八倍，當時的攻擊帶寬平均為5.9Gbps。

上個月針對反垃圾郵件組織Spamhaus的攻擊規(guī)模據(jù)報道稱最高值超過300Gbps，使其成為歷史上最大的攻擊，但Prolexic在其報告中稱，這被嚴重高估了。然而，Prolexic在3月確實防御了一個130Gbps的攻擊。

在2013年的頭三個月內(nèi)，針對Prolexic客戶的攻擊中，大約有25%是很“平緩”的攻擊，平均帶寬在1Gbps以下。然而，11%的平均帶寬超過60Gbps，這表明攻擊者越來越有組織性，能夠更好地發(fā)動大規(guī)模攻擊。

這種大規(guī)模的攻擊主要得益于由受感染W(wǎng)eb服務(wù)器組成的僵尸網(wǎng)絡(luò)，而不是電腦組成的僵尸網(wǎng)絡(luò)。一旦被感染，這些服務(wù)器將通過流氓PHP腳本被控制。這與攻擊美國金融機構(gòu)的Izz ad-Din al-Qassam Cyber Fighters組織使用的方法相同。

Prolexic聲稱說，這不只是攻擊的帶寬有所增加，而且攻擊的每秒數(shù)據(jù)包(pps)率也在增加，在今年的第一季度期間，平均達到3240萬pps。

高攻擊帶寬可能會讓目標的網(wǎng)絡(luò)上行鏈路超載，讓其無法處理其他合法流量，而高的每秒數(shù)據(jù)包率將會給路由和互聯(lián)網(wǎng)服務(wù)供應(yīng)商、運營商甚至DDOS防御供應(yīng)商的其他網(wǎng)絡(luò)設(shè)備制造麻煩。

“大多數(shù)緩解設(shè)備往往受限于pps，而不是Gbps，”Prolexic表示，“但并不只是這些緩解設(shè)備在與高pps攻擊作斗爭，傳輸流量到緩解設(shè)備的路由器也會遇到困難。我們現(xiàn)在遇到的情況是，簡單地移動如此大規(guī)模的流量到緩解設(shè)備可能都會產(chǎn)生問題。”

與2012年的最后一個季度相比，2013年第一季度DDoS攻擊的數(shù)量增加1.75%，而與去年同期相比增加21.75%。在今年的前三個月中，針對基礎(chǔ)設(shè)施層的攻擊占所有攻擊的三分之一，這比上一季度上升了3.65%。

Prolexic表示：“這一季度的特點是，針對互聯(lián)網(wǎng)服務(wù)供應(yīng)商和運營商路由器基礎(chǔ)設(shè)施的攻擊有所增加。”

2013年第一季度的DDOS攻擊的主要來源國是中國，僵尸網(wǎng)絡(luò)活動占40.68%，其次是美國，為21.88%，德國為10.59%，令人驚訝的是，伊朗為5.51%。

“Prolexic已經(jīng)看到國家控制的僵尸網(wǎng)絡(luò)流量在很多方面的穩(wěn)定模式，”該公司稱，“伊朗從來沒有被列入排名前十位的來源國之中。據(jù)預計，具有最大網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家將有更多的僵尸網(wǎng)絡(luò)感染事件，所以伊朗排在第四位很讓人吃驚。”

俄羅斯歷來一直是DDoS攻擊的活躍地區(qū)，這是連續(xù)第二季度俄羅斯沒有進入前十名DDOS來源國家。然而，來自巴西的DDOS流量正在增加，這也證明南美洲的僵尸活動正在穩(wěn)步增加。