根據(jù)分布式拒絕服務(wù)(DDoS)防護(hù)服務(wù)廠商Prolexic Technologies近日發(fā)布的《全球DDoS攻擊季度報(bào)告》顯示，在2013年第二季度，平均每秒數(shù)據(jù)包(pps)率達(dá)到47.4 Mpps，而平均攻擊帶寬達(dá)到49.24 Gbps。與2012年第二季度相比，這兩個(gè)指標(biāo)分別同比增長(zhǎng)1655%和925%。

Prolexic公司總裁Stuart Scholly表示，“本季度，所有主要DDoS攻擊指標(biāo)都在增加，有些增幅非常明顯。DDoS攻擊變得更大、更強(qiáng)和更持久，我們認(rèn)為DDoS規(guī)模的擴(kuò)大主要是因?yàn)?，越來越多的Joomla和wordPress服務(wù)器被僵尸網(wǎng)絡(luò)感染。”

在2013年第一季度，Prolexic記錄的平均DDoS攻擊帶寬為48.25 Gbps，這是該公司2011年第三季度發(fā)布季度攻擊報(bào)告以來最高的記錄。隨后第二季度的平均帶寬甚至更高，達(dá)到49.24 Gbps，比2013年第一季度增加了2%，比2012年同期增長(zhǎng)925%。此外，本季度平均每秒數(shù)據(jù)包量達(dá)到47.4 Mpps，這比上季度增加了46%。與2012年同期相比，這個(gè)每秒數(shù)據(jù)包率增加了1655%。

在經(jīng)歷2011年和2012年的下降趨勢(shì)后，平均攻擊持續(xù)時(shí)間正在增加，從2012年第一季度的17小時(shí)增加到2013年第一季度的34.5小時(shí)，本季度達(dá)到38小時(shí)。

Scholly談到，“攻擊持續(xù)時(shí)間的增加是因?yàn)楣粽卟惶P(guān)心檢測(cè)和保護(hù)其僵尸網(wǎng)絡(luò)，受感染web服務(wù)器的廣泛可用性讓攻擊者可以更容易地補(bǔ)充、發(fā)展和重新部署僵尸網(wǎng)絡(luò)。傳統(tǒng)上來看，僵尸網(wǎng)絡(luò)是基于受感染的客戶端，這惡意軟件需要通過電腦和病毒感染來傳播，需要花費(fèi)大量時(shí)間和經(jīng)歷。因此，攻擊者會(huì)想要保護(hù)其基于客戶端的僵尸網(wǎng)絡(luò)，更擔(dān)心檢測(cè)，所以以前的攻擊持續(xù)時(shí)間更短。”

Prolexic 2013年第二季度全球DDoS攻擊報(bào)告的結(jié)果：

與2012年第二季度相比

• DDoS攻擊總數(shù)增加33%

• 基礎(chǔ)設(shè)施(3、4層網(wǎng)絡(luò))攻擊總數(shù)增加23%

• 應(yīng)用程序(7層網(wǎng)絡(luò))攻擊總數(shù)增加79%

• 攻擊持續(xù)時(shí)間增加123%

• 平均帶寬增加925%

• 平均每秒數(shù)據(jù)包率增加1655%

與2013年第一季度相比

• DDoS攻擊總數(shù)增加20%

• 基礎(chǔ)設(shè)施(3、4層網(wǎng)絡(luò))攻擊總數(shù)增加17%

• 應(yīng)用程序(7層網(wǎng)絡(luò))攻擊總數(shù)增加28%

• 攻擊持續(xù)時(shí)間增加10%

• 平均帶寬增加2%

• 平均每秒數(shù)據(jù)包率增加46%

分析和新趨勢(shì)

與前幾個(gè)季度一樣，攻擊者主要使用基于基礎(chǔ)設(shè)施的攻擊(3層網(wǎng)絡(luò)和4層網(wǎng)絡(luò))，這占全部攻擊的74.7%，其余的是應(yīng)用層攻擊。SYN洪水攻擊占所有攻擊的三分之一，這是Prolexic發(fā)布季度DDoS攻擊報(bào)告以來，最高的攻擊類型。在三個(gè)月期間，GET、ICMP和UDP洪水攻擊也被用來攻擊Prolexic客戶端。

與去年同期相比，DDoS攻擊總數(shù)增加了33.8%。此外，基礎(chǔ)設(shè)施攻擊總數(shù)增加了23.2%，而應(yīng)用攻擊增加了79.4%。攻擊持續(xù)時(shí)間也顯著增加了124%。

與2013年第一季度相比，攻擊總數(shù)增加了20%，這反映了在過去六個(gè)月全球各地拒絕服務(wù)攻擊活動(dòng)的高活躍度?；A(chǔ)設(shè)施和應(yīng)用程序攻擊總數(shù)在2013年第一季度都有所增加。平均攻擊持續(xù)時(shí)間繼續(xù)上揚(yáng)，達(dá)到38小時(shí)。

在本季度，4月是DDoS攻擊最活躍的月份，占所有攻擊的39.7%，其次是5月和6月，分別占31.6%和28.7%。另外，本季度最活躍的兩周是4月8日-14日和4月15日-21日。這主要是因?yàn)獒槍?duì)金融服務(wù)客戶端的攻擊和itsoknoproblembro工具包的流行。