安全分析報告：DDoS 攻擊次數減小可是規模更大

信息安全公司 Verisign 發佈了 2017 年第一季度的分佈式拒絕攻擊（DDos）趨勢報告。該報告介紹了該公司在今年頭幾個月內觀察到的 DDoS 攻擊頻率，大小和類型的變化。統計數據顯示，今年第一季度，DDoS 攻擊次數比上個季度降低了 23%。然而，平均攻擊峯值規模已經增長了近 26%，使得它們在佔用網站和關鍵的在線基礎設施方面更有效率。

該報告還指出，攻擊本質上是複雜的，並使用幾種不一樣的攻擊類型來佔用網站資源。其中，43% 的攻擊者只使用一個攻擊載體，25% 的攻擊者使用兩個，6% 的攻擊者使用五個。Verisign 的報告還談到公司在第一季度發現的最大規模 DDoS 攻擊。這是一個峯值達到 120 Gbps 的多向量攻擊，吞吐量爲 90 Mpps，其目標受到 60 Gbps 攻擊的時間超過 15 個小時。

攻擊者很是堅持試圖經過天天發送攻擊流量超過兩個星期來破壞受害者的網絡。攻擊主要由 TCP SYN 和不一樣數據包大小的 TCP RST 組成，並採用與將來 IoT 僵屍網絡相關的攻擊。該次攻擊還包括 UDP 洪水和 IP 片斷，增長了攻擊的數量。

簡而言之，攻擊者使用了幾種不一樣的攻擊類型，他們可以長時間維持攻擊。這代表攻擊者有資源建立或租用這種大小的僵屍網絡，並在兩週內維持攻擊。DDoS 攻擊效能提升的事實並不奇怪，由於攻擊者能夠很容易地將不安全的物聯網（IoT）設備劫持到到他們的僵屍網絡中。

原文來自： https://www.linuxprobe.com/ddos-problem.html