信息安全公司 Verisign 發(fā)布了 2017 年第一季度的分布式拒絕攻擊(DDos)趨勢報告。該報告介紹了該公司在今年頭幾個月內(nèi)觀察到的DDoS攻擊頻率，大小和類型的變化。統(tǒng)計數(shù)據(jù)顯示，今年第一季度，DDoS攻擊次數(shù)比上個季度下降了 23%。然而，平均攻擊峰值規(guī)模已經(jīng)增加了近 26%，使得它們在占用網(wǎng)站和關鍵的在線基礎設施方面更有效率。 　　該報告還指出，攻擊本質(zhì)上是復雜的，并使用幾種不同的攻擊類型來占用網(wǎng)站資源。其中，43% 的攻擊者只使用一個攻擊載體，25% 的攻擊者使用兩個，6% 的攻擊者使用五個。Verisign 的報告還談到公司在第一季度發(fā)現(xiàn)的最大規(guī)模DDoS攻擊。這是一個峰值達到 120 Gbps的多向量攻擊，吞吐量為 90 Mpps，其目標受到 60 Gbps攻擊的時間超過 15 個小時。 　　攻擊者非常堅持試圖通過每天發(fā)送攻擊流量超過兩個星期來破壞受害者的網(wǎng)絡。攻擊主要由 TCP SYN 和不同數(shù)據(jù)包大小的 TCP RST 組成，并采用與未來 IoT 僵尸網(wǎng)絡相關的攻擊。該次攻擊還包括 UDP 洪水和 IP 片段，增加了攻擊的數(shù)量。 　　簡而言之，攻擊者使用了幾種不同的攻擊類型，他們能夠長時間維持攻擊。這表明攻擊者有資源創(chuàng)建或租用這種大小的僵尸網(wǎng)絡，并在兩周內(nèi)維持攻擊。DDoS 攻擊效能提高的事實并不奇怪，因為攻擊者可以很容易地將不安全的物聯(lián)網(wǎng)(IoT)設備劫持到到他們的僵尸網(wǎng)絡中。