正如預期的那樣，意識形態(tài)黑客主義又被視為最常見的DDoS攻擊的動機，列為榜首。在Arbor Networks第八次全球基礎(chǔ)設(shè)施安全報告中，2011年和2012年最大的攻擊是60Gbps，發(fā)現(xiàn)終端用戶是最常見的最大攻擊的目標。

談及DDoS攻擊的常見動機，Arbor的受訪者認為，意識形態(tài)黑客主義這一動機保持了頭號位置，接下來是在線游戲和恐怖主義。有一個事實需要考慮到，以上三種動機都包含情感方面的因素，這使得它們非常捉摸不定。現(xiàn)在，個人之間、個人和公司之間的觀念分歧已經(jīng)成為DDoS攻擊的主要的根本原因。還應(yīng)該注意的是，盡管媒體報道此類攻擊時傾向于談及意識形態(tài)動機，但許多其他動機促成的攻擊也在發(fā)生。正如調(diào)查結(jié)果所顯示的，大約15%的受訪者看到了普遍或非常普遍的攻擊動機是：勒索、組織間的競爭或竊取數(shù)據(jù)。

DDoS攻擊背后最常見的動機

ATLAS監(jiān)視的攻擊尺度

ATLAS系統(tǒng)從世界各地270家網(wǎng)絡(luò)運營商那里收集了數(shù)據(jù)來做統(tǒng)計。這些統(tǒng)計數(shù)據(jù)包括由參與的運營商監(jiān)測到的DDoS攻擊的細節(jié)，這些信息是匿名的。

該數(shù)據(jù)集接下來會被ASERT團隊整理和分析，使用該數(shù)據(jù)集，Arbor能夠推導出網(wǎng)絡(luò)中每小時、每天和每月最高的攻擊尺度。2011年和2012年，受訪者追蹤到的最大攻擊達到60Gbps，低于2010年的100Gbps；然而，ATLAS依然追蹤到100Gbps的攻擊。2011年，平均攻擊尺度繼續(xù)上升?，F(xiàn)在，平均攻擊尺度一直逐月超過1Gbps。這與普遍的1 Gbps（甚至更低）互聯(lián)網(wǎng)連通率是相關(guān)的，現(xiàn)在，這些鏈接的平均攻擊能力已經(jīng)達到飽和。

ATLAS監(jiān)測到的每月的峰值攻擊尺度（2009年1月至今）

ATLAS監(jiān)測到的每月的平均攻擊尺度（2009年1月至今）

在調(diào)查期間，受訪者報告的最大攻擊是60Gbps（下圖）。該攻擊針對受訪運營商的DNS設(shè)施，以此來影響它服務(wù)的特定客戶。最大攻擊尺度與2011年報告的相同（60Gbps），比2010年的最大攻擊尺度100 Gbps有所減少。不論調(diào)查結(jié)果如何，更大尺度的攻擊仍在發(fā)生，但大約為100Gbps的最大攻擊尺度已經(jīng)達到高峰。這是一個非常大體積的流量，比一些互聯(lián)網(wǎng)運營商擁有的帶寬更寬，更何況他們的客戶了。這也意味著，攻擊者的威脅方法會更高級、更復雜。

報告的最大DDoS攻擊的尺度（Gbps）

以下是受訪者關(guān)于“監(jiān)測到的最大攻擊”的闡述包括：

“5 Gbps攻擊持續(xù)時間約4小時。UDPFlood源自目標資源的隨機端口。”

“試圖覆蓋DDoS網(wǎng)絡(luò)滲透。網(wǎng)站為7.3 Gbps，之后是網(wǎng)絡(luò)分析儀，然后再回到網(wǎng)站上。下面是一組網(wǎng)頁妥協(xié)攻擊。”

“TCP/80 SYN Flood是針對中國在線游戲（非賭博）網(wǎng)站的攻擊，它是我們客戶的一個DDoS防護功能，且動機不明。每隔幾天就會頻繁地掀起波浪式的攻擊，其中最大可達到28.3 Mpps。”

“DDoS攻擊，針對在線游戲服務(wù)器的UDP Flood。”

“UDP反射放大攻擊，主要是端口53和520與一些SYN和ICMP反向散射的混合。涉嫌的攻擊動機是在網(wǎng)絡(luò)論壇上對我們的客戶進行報復性的攻擊（攻擊目標是網(wǎng)站代理）。”

“UDP端口22小字節(jié)數(shù)據(jù)包的速率很高，不到10分鐘就會蔓延到防火墻，據(jù)稱，它能夠處理更高的pps速率。”