分布式拒絕服務(wù)攻擊(DDoS)持續(xù)發(fā)展，在規(guī)模和復(fù)雜度上屢創(chuàng)新高，2016年第4季度網(wǎng)絡(luò)層攻擊又達(dá)到了新的歷史高度。

??

Imperva最新的《全球DDoS威脅態(tài)勢(shì)季度報(bào)告》中，強(qiáng)力物聯(lián)網(wǎng)(僵尸網(wǎng)絡(luò)的興起，以及租賃DDoS服務(wù)成本的降低，驅(qū)動(dòng)了該破壞性DDoS攻擊威脅的增長(zhǎng)。隨著網(wǎng)絡(luò)層攻擊規(guī)模的加大，應(yīng)用層安全事件發(fā)生頻率也上升了。

2016年第4季度Imperva緩解的最大型DDoS攻擊規(guī)模是650Gbps，依托Leet僵尸網(wǎng)絡(luò)發(fā)起(之前的第3季度中，阿卡邁處理了類似的攻擊，是Mirai僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的)。2016年最后3個(gè)月還見證了該年度最持久的網(wǎng)絡(luò)層攻擊——持續(xù)了29天。

??

2016年第四季度網(wǎng)絡(luò)層攻擊最高峰值達(dá)650Gbps

這3個(gè)月里，Imperva每周平均要緩解280起網(wǎng)絡(luò)層攻擊，總共3,603起，比上個(gè)季度下降了39.4%。大多數(shù)攻擊都很短，其中89%持續(xù)不超過1小時(shí)。

單一方式的網(wǎng)絡(luò)攻擊達(dá)到年度新高的71%，而綜合了5種或5種以上攻擊載荷的，則從第3季度的3.9%，下降到了1.9%。

網(wǎng)絡(luò)層DDoS攻擊多種攻擊方式所占比為39.0%

多方式攻擊的下降趨勢(shì)的出現(xiàn)，有可能是因?yàn)榉菍I(yè)黑客使用租賃僵尸網(wǎng)絡(luò)服務(wù)發(fā)起簡(jiǎn)單攻擊的增長(zhǎng)。

10月到12月的時(shí)間框架里，Imperva緩解了11,727起應(yīng)用層攻擊，平均每周889起，比第3季度增加了2.9%。最大型的攻擊達(dá)到了91,209RPS(請(qǐng)求/秒)，比上一季度的173,633RPS 年度最高值要減小了不少。最長(zhǎng)的攻擊持續(xù)了47天，但大多數(shù)攻擊(74.7%)持續(xù)不到1小時(shí)。

攻擊頻率有所上升，58.3%的目標(biāo)被多次攻擊，在第3季度，被多次攻擊的目標(biāo)還只有54.7%。另外，13.1%的網(wǎng)站在該時(shí)間段里被攻擊了10次以上，是有記錄以來的攻擊頻率新高。

能夠獲取cookie執(zhí)行JavaScript腳本的高級(jí)瀏覽器僵尸網(wǎng)絡(luò)主機(jī)數(shù)量，從第3季度的8.0%激增到了13.6%。但原始的簡(jiǎn)單僵尸網(wǎng)絡(luò)依然是主流，反映出租賃僵尸網(wǎng)絡(luò)服務(wù)的擴(kuò)張。去年，Incapsula檢測(cè)到了僵尸網(wǎng)絡(luò)復(fù)雜性與攻擊持續(xù)時(shí)間之間的重大關(guān)聯(lián)。

該時(shí)間框架內(nèi)的僵尸網(wǎng)絡(luò)活動(dòng)，中國(guó)是發(fā)起攻擊最多的國(guó)家，達(dá)78.5%;越南在第2位，4.5%;韓國(guó)第3,2.9%。

??

美國(guó)是攻擊重災(zāi)區(qū)，承包了56.7%的目標(biāo);英國(guó)緊隨其后，攬了9.6%;荷蘭是8.6%。

但要注意：這些數(shù)字并不意味著攻擊背后真正的行兇者就一定位于這些國(guó)家。