2014 年 DDoS 攻击超过 100Gbps 的闪电战公司

根据Arbor Networks 的最新统计数据，2014 年上半年发生的超过 100Gbps 的容量 DDoS 攻击数量最多，尽管自第一季度以来平均规模有所下降。

该公司的主动威胁级别分析系统 (ATLAS)从 290 多个 ISP收集数据，并在今年前六个月发现了 111 个超过 100Gbps 的 DDoS 事件。

它还透露，今年超过 20Gbps 的攻击数量已经是 2013 年全年报告的 2,573 起事件的两倍多。

Arbor 表示，攻击持续时间也有所增加——从第一季度的平均 54 分钟到第二季度的 98 分钟，超过 10Gbps 的攻击。

在攻击源方面，韩国以 15.1% 领先，自第一季度以来增长了 2.6%，美国以 14.8% 的份额紧随其后，自今年前三个月以来增长了 3.8%。

其次是中国，占 DDoS 攻击的 6.7%，自 2014 年第一季度以来增长了 2.8%。

必须提到的是，由于匿名化和分发技术，大约 34% 的受监控事件无法由 Arbor 归因。

然而，并不是所有的厄运和悲观，攻击规模在 2014 年前六个月的过程中有所下降。

平均攻击规模比第一季度下降了 47%，而最大的攻击规模下降了 101%，从 325Gbps 下降到 155Gbps。

NTP 放大攻击似乎也在减少。它们现在占所有 DDoS 事件的 6%，低于第一季度的 14%，占超过 10Gbps 的攻击的 34%，低于三个月前的 56%。

Arbor 透露，当涉及超过 100Gbps 的攻击时，NTP 放大变得越来越不受欢迎，此类事件占 49%，而第一季度的份额为 85%。

这会备份来自其他来源的数据。DDoS 防御公司NSFOCUS 上个月报告称，3 月份全球易受攻击的 NTP 服务器数量约为 21,000 台，然后在 5 月份进一步下降至 17,600 台。

与去年 12 月发现的 432,120 个相比，这是一个显着减少，并且是在 US-CERT 警告称攻击者滥用易受攻击的 NTP 服务器来压倒受害者 IT 系统之后。