安全分析报告：DDoS 攻击次数减小可是规模更大

信息安全公司 Verisign 发布了 2017 年第一季度的分布式拒绝攻击（DDos）趋势报告。该报告介绍了该公司在今年头几个月内观察到的 DDoS 攻击频率，大小和类型的变化。统计数据显示，今年第一季度，DDoS 攻击次数比上个季度降低了 23%。然而，平均攻击峰值规模已经增长了近 26%，使得它们在占用网站和关键的在线基础设施方面更有效率。

该报告还指出，攻击本质上是复杂的，并使用几种不一样的攻击类型来占用网站资源。其中，43% 的攻击者只使用一个攻击载体，25% 的攻击者使用两个，6% 的攻击者使用五个。Verisign 的报告还谈到公司在第一季度发现的最大规模 DDoS 攻击。这是一个峰值达到 120 Gbps 的多向量攻击，吞吐量为 90 Mpps，其目标受到 60 Gbps 攻击的时间超过 15 个小时。

攻击者很是坚持试图经过天天发送攻击流量超过两个星期来破坏受害者的网络。攻击主要由 TCP SYN 和不一样数据包大小的 TCP RST 组成，并采用与将来 IoT 僵尸网络相关的攻击。该次攻击还包括 UDP 洪水和 IP 片断，增长了攻击的数量。

简而言之，攻击者使用了几种不一样的攻击类型，他们可以长时间维持攻击。这代表攻击者有资源建立或租用这种大小的僵尸网络，并在两周内维持攻击。DDoS 攻击效能提升的事实并不奇怪，由于攻击者能够很容易地将不安全的物联网（IoT）设备劫持到到他们的僵尸网络中。

原文来自： https://www.linuxprobe.com/ddos-problem.html