Akamai发布新报告称：全球DDoS攻击正不可抑制地疯涨

观察

VIEW

根据最新Akamai发布的互联网现状报告称，DDoS攻击的数量正在疯狂上升，但攻击特点却发生了改变，攻击者正在向租用僵尸网络进行快速打击方向迁移，并进一步依赖于反射攻击对那些没有抵抗能力的互联网服务下手。

Akamai最新的报告显示， 攻击数量相比去年同期暴涨了149%，而值得注意的是，这项数据还仅仅基于Akamai的互联网用户覆盖范围内的用户群，还不包括所有的DDoS攻击。

但从整个DDoS攻击的类型来看，在上个季度，平均DDoS攻击Akamai客户的时长达到将近15小时，相比前一年的整整上缩减了一半，通过数据测量，尽管攻击频率不断上升，但相较之下DDoS大型攻击的频率反而下降了，仅仅只有5起流量超过100Gbit每秒的大型攻击，而相比去年同期，发生数是9次。也就是说，尽管DDoS攻击的次数不断频繁，但攻击规模却越来越倾向于短且快。

从攻击源头出发，Akamai的研究报告中指出，DDoS攻击的源头绝大多数是基于Stresser/Booter的僵尸网络，通过溢出的流量让某个互联网服务处于瘫痪。这些僵尸网络的目的在于最大化攻击的带宽以及强度，因此，它们一般会发送一些庞大，但是数量可能不多的数据包。

Akamai提出警告表明，“网站提供Stresser/Booter工具原本是设置用于让管理员负载测试自己的站点。不过，却被DDoS攻击利用，提供反射攻击并产生流量。”

Akamai给出的预警是，如今的DDoS攻击已经不像老式的攻击“直到恶意行为终止或者僵尸网络被关闭”，攻击者一般会限制攻击长度，另一方面随着云计算的发展，为DDoS的执行难度提供了温床，攻击不再变得困难，如果能够租用资源进行攻击，何必自建僵尸网络？

那么根据报告，DDoS攻击一般的受害者又是谁？第一，是网络游戏公司，其次是软件及技术服务提供商，再次就是金融、互联网服务以及电信运营商。根据目前97%的DDoS行为分析，攻击更多倾向于基础设施而不是应用。

攻击者一般会对同一目标进行多次反复攻击，根据Akamai统计，上个季度遭受DDoS攻击的受害者平均被攻击次数达到24次。其中三个不幸的企业超过100次，最高纪录为188次。

大多数的攻击是多向的，这使的整个防御更难建立，Akamai引用了一个17小时的DDoS攻击案例，通过8个不同向量进行攻击，每个都需要独立的解决方案。

据统计，目前全球DDoS攻击来源最密集的国家是中国，占比27.6%，而由于去年一个重大的事件，美国和英国纷纷进入排行榜的第二、三名，达到22%。

Akamai提出预警，“我们已经能够看到更多记录的DDoS攻击，大多由Stresser/Booter僵尸网络提供，而迅速清理这部分服务器的办法几乎没有。这将意味着在未来DDoS攻击可能会逐渐增加，而攻击的数量可能会出现跨越式的增长，并加大攻击目标的出现。”

文/DVBCN