DDOS攻击大小从2015年起73％

根据Arbor Networks的最新全球报告，2016年上半年的最强大的分布式拒绝服务（DDOS）攻击是每秒579千兆位，每秒（Gbps）。

这比2015年由Arbor网络录制的最大攻击增加了73％，NetScout的安全委员会。

该报告不仅可以增加DDOS攻击的规模，还增加了频率的增加，基于从Atlas收集的数据，这是一个与超过330个服务提供商客户共享与Arbor共同的合作伙伴关系，以获得全面，汇总全球交通和威胁的观点。

DDOS仍然是一种常见的攻击类型，因为易于使用免费工具和廉价的在线服务，使任何人都有申诉和互联网连接来发动攻击。

报告称，这导致了近年来攻击频率，尺寸和复杂性的频率，平均在过去的18个月内平均每周124,000个DDOS攻击。

在过去的六个月里，阿特拉斯记录了超过100Gbps的274次攻击，而2015年全部涉及223人，而2015年的全部有46次攻击超过16次攻击。

报告称，英国，美国和法国是攻击超过10Gbps的顶级目标。

但正如乔木的研究人员在6月份报告，大型DDOS攻击不再需要使用反射放大技术。

事情（物联网）lezardstresser僵尸网络被用来推出大约400Gbps的攻击，以全球范围，巴西金融机构，ISP和政府机构为目标。

根据研究人员，攻击分组似乎没有来自欺骗源地址，这意味着流量来自数据包中的数据包中的源地址，而不放大依赖于用户数据报协议（UDP），例如随函附量时间协议（NTP）或者网络管理协议（SNMP）。

然而，反射放大器允许攻击者放大可以生成的流量量，并使该攻击流量的原始来源混淆。因此，该报告称，最近的大量大攻击使用该技术，利用域名系统（DNS）服务器，NTP和简单服务发现协议（SSDP）。

因此，在过去的六个月中，DNS是最普遍的协议，从2015年接管NTP和SSDP。DNS反射放大攻击的平均大小强烈增长，峰值监测的反射放大攻击尺寸为480Gbps。

该报告还突出了甚至攻击轰炸所针对性的网站和网络以仅仅1Gbps的速度才能完全偏离大多数组织。

2016年上半年，平均攻击​​规模为986Mbps，2015年增加30％，平均攻击​​规模预计到2016年底为1.15Gbps。

“数据展示了混合动力车或多层DDOS防御的需求，”Arbor Networks的首席安全技术专家Darren Anstee表示。

“高带宽攻击只能在云中减轻，远离预期的目标”，“他说。“然而，尽管顶端的攻击大规模造成巨大的增长，但所有攻击的80％仍然小于1Gbps，持续90％不到一小时。”

根据Anstee的说法，内部部署保护提供了快速的反应，并且是“低和缓慢”的应用层攻击的关键，以及瞄准防火墙等基础设施的国家耗尽攻击。