來自卡巴斯基實(shí)驗(yàn)室(Kaspersky Labs)以及Imperva今年第三季度的研究報(bào)告顯示，DDoS攻擊已經(jīng)成為相當(dāng)頻繁的話題，甚至掩蓋了不少更嚴(yán)重的攻擊行為，成為對企業(yè)或者競爭對手進(jìn)行敲詐和干擾的重要手段。

[[156695]]

卡巴斯基實(shí)驗(yàn)室2015年第三季度DDoS報(bào)告(DDoS Intelligence Report Q3 2015)中有個(gè)值得注意的事實(shí)，那就是DDoS攻擊波及范圍內(nèi)，Linux設(shè)備正在增加。雖說大概一個(gè)月之前，我們才首次看到將Linux服務(wù)器加入到DDoS僵尸網(wǎng)絡(luò)中的惡意軟件，但市面上類似的工具大概還有很多?？ò退够硎?，45.6%的DDoS攻擊都是來自于Linux計(jì)算機(jī)。

卡巴斯基還特別記錄到某個(gè)客戶遭遇了持續(xù)320小時(shí)的攻擊，還有另外一家荷蘭的企業(yè)遭遇22次攻擊。除了這樣極端的個(gè)例，絕大部分攻擊事件都占用較低帶寬，持續(xù)時(shí)間少于24小時(shí)，約91.6%的攻擊針對10個(gè)國家的用戶：中國、美國、韓國、俄羅斯、越南、克羅地亞、加拿大、日本、荷蘭和法國。

同時(shí)中國、美國和韓國也是攻擊的主要來源，絕大部分DDoS攻擊類型利用的是SYN、TCP和HTTP包。

而Imperva的研究則指出，相較今年第二季度，本季度網(wǎng)絡(luò)層DDoS攻擊增加了108.5%，每天影響至少超過100Gbps的速度，記錄中某次攻擊的峰值帶寬占用達(dá)到260Gbps。而在應(yīng)用層，62.3%的DDoS攻擊藏于瀏覽器層級。

按照卡巴斯基的報(bào)告，中國是目前DDoS攻擊的最主要源頭，而美國是此類攻擊的最重要目標(biāo)。