10月21日，互聯(lián)網(wǎng)遭遇迄今最為嚴重的DDoS攻擊：一場創(chuàng)歷史記錄的DDoS攻擊突襲了美國最大互聯(lián)網(wǎng)DNS管理公司Dyn，導(dǎo)致美國東西海岸大片區(qū)域的互聯(lián)網(wǎng)服務(wù)陷入癱瘓，包括Twitter、Spotify、Github、Reddit、Airbnb、PayPal、Netflix、Yelp在內(nèi)的大量互聯(lián)網(wǎng)知名網(wǎng)站遭遇“斷網(wǎng)”。

Dyn遭遇的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)DDoS攻擊流量超過1TB，此前法國網(wǎng)絡(luò)服務(wù)商OVH也曾遭遇接近1TB的DDoS攻擊，同樣來自物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。而最新發(fā)現(xiàn)的LDAP零日漏洞甚至可將DDoS攻擊流量放大55倍，攻擊流量可高達10TB，這些都標志著DDoS攻擊正式進入TB時代，企業(yè)IT部門和CIO們正面臨前所未有的威脅。

近日卡巴斯基發(fā)布2016年第三季度DDoS威脅報告，對企業(yè)IT部門和信息安全人士了解DDoS最新動態(tài)和趨勢有一定參考價值，IT經(jīng)理網(wǎng)編譯整理如下：

三季度DDoS五大趨勢

一、網(wǎng)絡(luò)犯罪即服務(wù) Cybercrime as a Service

過去幾個月高度商業(yè)化的全球性CaaS（網(wǎng)絡(luò)犯罪即服務(wù)）架構(gòu)曝光，DDoS是其中最受歡迎的服務(wù)項目，此類服務(wù)的攻擊流量和技術(shù)復(fù)雜性都達到空前的高度。

歐洲刑警組織在9月28日發(fā)布的《2016網(wǎng)絡(luò)有組織犯罪威脅評估報告》也將DDoS列為互聯(lián)網(wǎng)安全的頭號威脅。

9月初著名安全博客博主Brian Krebs曾曝光了一個名為vDoS的全球性DDoS僵尸網(wǎng)絡(luò)，其業(yè)務(wù)之“紅火”令專家和警方感到震驚。vDoS的月服務(wù)費起步只要19.99美元，過去兩年數(shù)以萬計的用戶向vDOS支付了超過60萬美元。僅僅在今年4月和7月間，vDOS發(fā)動了超過2.77億秒的攻擊。

二、DDoS的政治化

今年7月中菲南海仲裁案期間，菲律賓政府各部門超過68個網(wǎng)站遭受強力DDoS攻擊。

三、DDoS勒索，攻擊證券公司

證券公司是網(wǎng)絡(luò)犯罪分子眼中最脆弱的DDoS勒索目標之一。中國臺灣的第一證券公司近日受到匿名敲詐信，索要50比特幣（約20萬人民幣），第一證券拒絕后遭受DDoS攻擊導(dǎo)致客戶無法訪問網(wǎng)站，部分投資者交易延誤。

四、DDoS攻擊損失擴大化

B2B International的一份IT安全風險調(diào)查報告顯示，2016年企業(yè)遭受DDoS的損失有擴大化趨勢，一次DDoS給企業(yè)造成的損失可高達16億美元。

五、DDoS季度技術(shù)趨勢：基于SSL的DDoS“智慧攻擊”

2016年三季度基于HTTPS的DDoS“智能”攻擊數(shù)量呈現(xiàn)上升趨勢，此類攻擊相比傳統(tǒng)攻擊更加難以防范，另外一個原因是隨著存在漏洞的服務(wù)器減少，流行的放大型攻擊越來越難以操作?；赟SL的DDoS攻擊將成為Web安全領(lǐng)域的新難題。

Q3 DDoS攻擊季度總結(jié)

Q3 DDoS報告的重點圖表

DDoS攻擊發(fā)起數(shù)量的國家分布：

　　DDoS攻擊目標的國家分布：

　　Q3 DDoS攻擊數(shù)量變化：

　　Q3 DDoS攻擊類型分布

　　Q3 DDoS攻擊時間分布

　　DDoS僵尸網(wǎng)絡(luò)和C&C服務(wù)器國家分布

　　DDoS攻擊Windows系統(tǒng)僵尸網(wǎng)絡(luò)與Linux僵尸網(wǎng)絡(luò)對比