根据网站安全专家Incapsula历时5个月的最新研究显示,互联网流量经受了超过1.54亿的DDoS机器人会话的影响。在Incapsula的数据中,还揭示了一些令人吃惊的统计。比如,应用程序级别的DDoS机器人流量,竟然上升了240%;并且,有25%以上的僵尸网络,位于印度、中国、伊朗等地,美国亦荣登第五。
关于DDoS攻击的“景观”,看起来却有些“有趣”——29.9%的DDoS机器人,能够执行JavaScript;并且有40%的僵尸网络,每月会攻击超过50个目标。
网络层面,大规模的SYN(TCP/IP建立连接时使用的握手信号)洪水攻击,占据了超过一半(51.5%);且几乎有81%的攻击,是“多载体”(multi-vector)的。
该结果也显示了DDoS攻击从利用短时间的高频突发流量“打了就跑”的一种转变。多载体攻击也被用于投掷“烟幕弹”以声东击西。
2014年的首部分统计还显示,NTP(网络时间协议)放大攻击,已经成为了2月份最常用的攻击手段。
