根据Arbor Network的《10周年基础设施报告》：2014年12月的时候，一家不愿透露姓名的网络服务提供商(ISP)经历了一场通过网络时间协议(NTP)进行“反射放大”的DDoS攻击，并且对其路由线路造成了高达400Gbps的流量压力。也正因为如此，这场攻击轻松拿下了“史上规模最大的DDoS攻击事件”头衔。

Arbor的统计数据来自其下330名客户的Peakflow SP传感器，并且支持对重要的ISP进行手动调查。

在Arbor自己的记录中，规模最大的一次DDoS攻击也仅为325Gbps。此外，2013年的时候，少数攻击者突破了245Gbps的峰值。

2013年全年，Arbor记录在案的DDoS攻击事件中，就有39次突破了100Gbps。2014年的时候，这一数字迅速增加到了4倍(159次)。

如果你仔细观察，会发现2013年的大规模攻击，大多发生于最后一个季度（并且在2014年延续了这一趋势）。

至于史上规模最大的那次400Gbps DDoS攻击事件，则是Arbor通过第三方报告获知的，因此这里没能给出更加“气势磅礴”的细节描述。

值得警惕的是，越来越多的攻击利用了网络基础协议和服务的“放大效应”。2013年年初的时候，就发生了一起臭名昭著的、针对国际反垃圾邮件组织Spamhaus的攻击事件。

在本次事件中，攻击者利用了一项叫做“DNS放大”的方案，从而唤起了大量潜在的流量，并且导致了其他人的竞相模仿。

此外，网络时间协议(NTP)的欺骗技术也被用到了一年前针对CloudFlare的攻击事件中，Arbor记录下的流量峰值为325Gbps。

更坏的消息是，可被DDoS攻击者利用的互联网协议还有非常之多，包括日益严重的SSDP(简单服务发现协议)、Chargen(字符生成器协议)、DVMRP SNMP、以及DNS等——上述攻击方式均在2014年被检测到了100Gbps+的DDoS流量。

[编译自：TechWorld]