CloudFlare研究人員警告：像合法公司一樣朝九晚五上班的攻擊者最近連續十天發起大規模分布式拒絕服務(DDoS)攻擊。

11月23日到12月2日，手握DDoS工具的攻擊者每天定時攻擊8小時，看起來好像在特定時間上班一樣。觀察并緩解了多起攻擊的CloudFlare稱，該攻擊者在 18:00 UTC(北京時間凌晨02:00)開始工作，8小時后，也就是 02:00 UTC(北京時間上午10:00)下班。

日復一日，每天誤差在半小時左右，就好像發起DDoS攻擊也跟上班/回家一樣。但在最后一天，攻擊持續了24小時，要么是攻擊者熬夜了，要么就是多組攻擊者輪班來維持洪水不停。

安全研究人員稱，該攻擊十分龐大：首日峰值 172 Mpps(百萬數據包每秒)和 400 Gbps，第3日就達到了 200 Mpps 和 480 Gbps。

攻擊者每天持續攻擊，從感恩節、黑色星期五、網絡星期一，直到本周。每夜攻擊沖上峰值 400 Gbps，最后時段則是 320 Gbps。

這些攻擊最令人感興趣的方面之一，是它們并非由著名IoT僵尸網絡Mirai發起，而是用的另一種工具。攻擊者采用不同于Mirai的技術，瞄準TCP協議發送大型L3/L4洪水。

攻擊者的目標高度集中，大部分在美國西海岸。考慮到DDoS僵尸網絡長期以來一直在濫用亞馬遜和其他公司提供的云服務，這一發現并不令人驚訝。

該事件還反映出，如今DDoS攻擊者發起峰值突破 400 Gbps 的攻擊真是太容易了。事實上，如阿卡邁第3季度互聯網狀態報告所述，超100Gbps 的攻擊數量比去年同期增長了138%，而自2015年第3季度以來有記錄的DDoS攻擊整體增長了71%。