分布式拒絕服務(wù)攻擊(DDoS)持續(xù)發(fā)展，在規(guī)模和復(fù)雜度上屢創(chuàng)新高，2016年第4季度網(wǎng)絡(luò)層攻擊又達(dá)到了新的歷史高度。

Imperva最新的《全球DDoS威脅態(tài)勢季度報告》中，強力物聯(lián)網(wǎng)(僵尸網(wǎng)絡(luò)的興起，以及租賃DDoS服務(wù)成本的降低，驅(qū)動了該破壞性DDoS攻擊威脅的增長。隨著網(wǎng)絡(luò)層攻擊規(guī)模的加大，應(yīng)用層安全事件發(fā)生頻率也上升了。

2016年第4季度Imperva緩解的最大型DDoS攻擊規(guī)模是650Gbps，依托Leet僵尸網(wǎng)絡(luò)發(fā)起(之前的第3季度中，阿卡邁處理了類似的攻擊，是Mirai僵尸網(wǎng)絡(luò)驅(qū)動的)。2016年最后3個月還見證了該年度最持久的網(wǎng)絡(luò)層攻擊——持續(xù)了29天。

2016年第四季度網(wǎng)絡(luò)層攻擊最高峰值達(dá)650Gbps

這3個月里，Imperva每周平均要緩解280起網(wǎng)絡(luò)層攻擊，總共3,603起，比上個季度下降了39.4%。大多數(shù)攻擊都很短，其中89%持續(xù)不超過1小時。

單一方式的網(wǎng)絡(luò)攻擊達(dá)到年度新高的71%，而綜合了5種或5種以上攻擊載荷的，則從第3季度的3.9%，下降到了1.9%。

網(wǎng)絡(luò)層DDoS攻擊多種攻擊方式所占比為39.0%

多方式攻擊的下降趨勢的出現(xiàn)，有可能是因為非專業(yè)黑客使用租賃僵尸網(wǎng)絡(luò)服務(wù)發(fā)起簡單攻擊的增長。

10月到12月的時間框架里，Imperva緩解了11,727起應(yīng)用層攻擊，平均每周889起，比第3季度增加了2.9%。最大型的攻擊達(dá)到了91,209RPS(請求/秒)，比上一季度的173,633RPS 年度最高值要減小了不少。最長的攻擊持續(xù)了47天，但大多數(shù)攻擊(74.7%)持續(xù)不到1小時。

攻擊頻率有所上升，58.3%的目標(biāo)被多次攻擊，在第3季度，被多次攻擊的目標(biāo)還只有54.7%。另外，13.1%的網(wǎng)站在該時間段里被攻擊了10次以上，是有記錄以來的攻擊頻率新高。

能夠獲取cookie執(zhí)行JavaScript腳本的高級瀏覽器僵尸網(wǎng)絡(luò)主機數(shù)量，從第3季度的8.0%激增到了13.6%。但原始的簡單僵尸網(wǎng)絡(luò)依然是主流，反映出租賃僵尸網(wǎng)絡(luò)服務(wù)的擴張。去年，Incapsula檢測到了僵尸網(wǎng)絡(luò)復(fù)雜性與攻擊持續(xù)時間之間的重大關(guān)聯(lián)。

該時間框架內(nèi)的僵尸網(wǎng)絡(luò)活動，中國是發(fā)起攻擊最多的國家，達(dá)78.5%；越南在第2位，4.5%；韓國第3,2.9%。

美國是攻擊重災(zāi)區(qū)，承包了56.7%的目標(biāo)；英國緊隨其后，攬了9.6%；荷蘭是8.6%。

但要注意：這些數(shù)字并不意味著攻擊背后真正的行兇者就一定位于這些國家。