信息安全公司 Verisign 发布了 2017 年第一季度的分布式拒绝攻击(DDos)趋势报告。该报告介绍了该公司在今年头几个月内观察到的DDoS攻击频率,大小和类型的变化。统计数据显示,今年第一季度,DDoS攻击次数比上个季度下降了 23%。然而,平均攻击峰值规模已经增加了近 26%,使得它们在占用网站和关键的在线基础设施方面更有效率。
该报告还指出,攻击本质上是复杂的,并使用几种不同的攻击类型来占用网站资源。其中,43% 的攻击者只使用一个攻击载体,25% 的攻击者使用两个,6% 的攻击者使用五个。Verisign 的报告还谈到公司在第一季度发现的最大规模DDoS攻击。这是一个峰值达到 120 Gbps的多向量攻击,吞吐量为 90 Mpps,其目标受到 60 Gbps攻击的时间超过 15 个小时。
攻击者非常坚持试图通过每天发送攻击流量超过两个星期来破坏受害者的网络。攻击主要由 TCP SYN 和不同数据包大小的 TCP RST 组成,并采用与未来 IoT 僵尸网络相关的攻击。该次攻击还包括 UDP 洪水和 IP 片段,增加了攻击的数量。
简而言之,攻击者使用了几种不同的攻击类型,他们能够长时间维持攻击。这表明攻击者有资源创建或租用这种大小的僵尸网络,并在两周内维持攻击。DDoS 攻击效能提高的事实并不奇怪,因为攻击者可以很容易地将不安全的物联网(IoT)设备劫持到到他们的僵尸网络中。