信息安全公司 Verisign 發(fā)布了 2017 年第一季度的分布式拒絕攻擊(DDos)趨勢(shì)報(bào)告。該報(bào)告介紹了該公司在今年頭幾個(gè)月內(nèi)觀察到的DDoS攻擊頻率，大小和類(lèi)型的變化。統(tǒng)計(jì)數(shù)據(jù)顯示，今年第一季度，DDoS攻擊次數(shù)比上個(gè)季度下降了 23%。然而，平均攻擊峰值規(guī)模已經(jīng)增加了近 26%，使得它們?cè)谡加镁W(wǎng)站和關(guān)鍵的在線基礎(chǔ)設(shè)施方面更有效率。

[[192257]]

該報(bào)告還指出，攻擊本質(zhì)上是復(fù)雜的，并使用幾種不同的攻擊類(lèi)型來(lái)占用網(wǎng)站資源。其中，43% 的攻擊者只使用一個(gè)攻擊載體，25% 的攻擊者使用兩個(gè)，6% 的攻擊者使用五個(gè)。Verisign 的報(bào)告還談到公司在第一季度發(fā)現(xiàn)的最大規(guī)模DDoS攻擊。這是一個(gè)峰值達(dá)到 120 Gbps的多向量攻擊，吞吐量為 90 Mpps，其目標(biāo)受到 60 Gbps攻擊的時(shí)間超過(guò) 15 個(gè)小時(shí)。

攻擊者非常堅(jiān)持試圖通過(guò)每天發(fā)送攻擊流量超過(guò)兩個(gè)星期來(lái)破壞受害者的網(wǎng)絡(luò)。攻擊主要由 TCP SYN 和不同數(shù)據(jù)包大小的 TCP RST 組成，并采用與未來(lái) IoT 僵尸網(wǎng)絡(luò)相關(guān)的攻擊。該次攻擊還包括 UDP 洪水和 IP 片段，增加了攻擊的數(shù)量。

簡(jiǎn)而言之，攻擊者使用了幾種不同的攻擊類(lèi)型，他們能夠長(zhǎng)時(shí)間維持攻擊。這表明攻擊者有資源創(chuàng)建或租用這種大小的僵尸網(wǎng)絡(luò)，并在兩周內(nèi)維持攻擊。DDoS 攻擊效能提高的事實(shí)并不奇怪，因?yàn)楣粽呖梢院苋菀椎貙⒉话踩奈锫?lián)網(wǎng)(IoT)設(shè)備劫持到到他們的僵尸網(wǎng)絡(luò)中。