DDoS攻擊卷土重來的原因

    Prolexic Technologies是總部設在佛羅裡達州好萊塢的一家公司，專門生產對付分布式拒絕服務（DDoS）攻擊的硬件設備。據它發布的一份最新報告聲 稱，DDoS攻擊的規模和持續時間都在與日俱增。這家公司表示，近期針對許多總部設在美國的銀行和金融服務機構發動的DDoS活動導致攻擊數量猛增。 Prolexic發現，2013年第一季度，攻擊帶寬平均從5.9 Gbps增加到了48.25 Gbps.該公司表示，攻擊持續時間也平均延長了7%多，達到34.5個小時。

    1. 互聯網服務提供商日益吃緊。

    Prolexic發現，針對互聯網服務提供商和運營商路由器 基礎設施發動的攻擊活動有數增加。該公司表示，每秒數據包的速率平均達到了32.4 Mbps,這會給其他攻擊緩解服務提供商和運營商帶來嚴重問題。Prolexic在其報告中說："數據包速率達到這樣的水平，就連將流量傳送到攻擊緩解設 備的路由器也面臨麻煩。因而，我們面臨這種情形，即僅僅把這麼大量的攻擊流量轉移到淨化中心（scrubbing center）可能問題重重。"

    2. DNS反射攻擊卷土重來。

    DNS反射攻擊是針對非營利性反垃圾郵件組織Spamhaus發動的聲勢浩大的DDoS活動所采用的攻擊手法；據Prolexic聲稱，這種攻擊越來越盛行。該公司表示，它在今年1月份緩解了針對其域名服務器的這樣一起攻擊。雖然那次攻擊持續時間很短，但是流量很大，高峰期間攻擊帶寬達到20 Gbps以上。Prolexic在2013年第一季度發現，DNS攻擊較前一個季度增加了近7%.DNS反射攻擊手法已使用了大概十年，鑽了配置不當的DNS服務器的空子，有助於通過快速廉價的帶寬，加大DDoS攻擊的強度。

    3. 針對基礎設施的攻擊越來越流行。

    Prolexic表示，攻擊者針對帶寬容量和路由基礎設施發動了第3層攻擊和第4層攻擊，而不是發動應用層攻擊。該公司表示，較之前一個季度，2013年 第一季度針對基礎設施的攻擊增加了3.6%.針對基礎設施的攻擊占了該季度攻擊總數的76.5%.該公司表示，3月份是情況特別嚴峻的一個月，占到該季度 攻擊總數的44%.

    4. 應用攻擊有所減少，但是持續時間延長了。

    較之2012年第四季度，2013年第一季度的應用層DDoS攻擊減少了3.8%.第7層攻擊體現為HTTP GET數據洪流，這有時表現為合法流量，最終這些流量讓運行Web服務器的應用系統不堪重負。Prolexic表示，隨處可得的商用和公開DDoS套件讓 GET數據洪流成為標准的攻擊方法。Prolexic說："SSL GET數據洪流給中招的Web服務器增添了額外的負擔，因為需要耗用處理能力對入站流量進行解密。"

    5. 受感染的Web服務器助推攻擊。

    Prolexic表示，2013年第一季度，攻擊帶寬多次超過100 Gbps.它補充說，它觀察到的攻擊活動似乎統一協調、來自手法娴熟的攻擊者。該公司表示，它緩解了一起攻擊帶寬超過160 Gbps的攻擊。該公司表示，如今10%以上的攻擊突破了60 Gbps這個大關。據Prolexic的分析結果顯示，沒有打補丁的Web服務器裡面的安全漏洞在助推許多最大規模的攻擊。Prolexic說："針對我們的基礎設施，生成最高帶寬和每秒數據包數量的攻擊，是擁有用戶級權限的被感染的Web服務器發起的針對性攻擊。"