根据Neustar发布的一份报告 无论是大型还是小型DDoS攻击 其增长趋势都在继续。
该报告显示与去年同期相比 2019年第三季度DDoS攻击总数增加了241% 该报告还证实 随着新的攻击手段继续
扩大组织必须防御的攻击面小规模攻击和使用多种威胁传播手段的持续增加。


威胁数量逐年稳步增长特别是在每秒5吉比特及以下大小的攻击中在2019年第三季度这些小威胁的数量比去年同期增加303%。
小型攻击包括越来越多的应用层入侵占2019年第三季度攻击总数的81%高于上一季度的75%和去年同期的69%。

小型DDoS攻击会降低性能

小型攻击的增加导致平均攻击大小减小从2018年第三季度的10.5吉比特/秒(Gbps)下降到2019年第三季度的7.6 Gbps。
平均强度也下降了从2018年第三季度的10.5 Mpps下降到2019年第三季度的760万数据包(Mpps)但是 本季度最严重的
攻击(343 Mpps)比2008年第三季度的最强烈攻击高24%去年同期。

尽管大规模攻击的数量持续增长(2019年第三季度攻击强度达到100 Gbps及以上的攻击同比增长了近200%最大
攻击量为273 Gbps)但针对性更强的攻击却以更快的速度增长。


这些较小的攻击通常会隐藏应用程序层攻击因此更易于安装并且重要的是经常逃避立即检测使它们可以持续几天从而造成越来越多的破坏。
只有大约四分之一的高级网络安全决策者表示他们“极有可能”注意到这些小规模的攻击这意味着许多入侵可能会成功降低
特定服务的性能并给用户体验带来负面影响。

例如：在线游戏平台特别敏感经常发生DDoS攻击但是延迟对于几乎
任何类型的业务而言都是代价高昂的在流量流中“始终在线”的DDoS
缓解服务是确保检测到并阻止这些入侵的唯一方法。

威胁向量相乘

在2019年第三季度缓解的所有攻击中有86%以上使用了两个或多个威胁媒介其中8%包含五个或多个媒介除了新的
应用层威胁之外新的体积和协议/状态耗尽向量(例如DDoS反射/ 放大攻击)也正在出现。
具有放大因子的向量使较小的请求可以传递较大的有效负载。在反射/放大攻击中攻击者欺骗其
IP地址使其看起来好像原始请求来自目标 因此响应将定向到目标而不是攻击者。

此类中的新兴威胁包括对Apple远程管理服务Web服务动态发现Ubiquiti发现协议约束应用程序协议和HTML5超链接审核ping重定向的攻击。
各种规模和类型的DDoS攻击都在增加 在本季度中 首次表明接受过DDoS攻击的NISC调查受访者人数首次超过了未接受DSC攻击的人数。
在本季度的调查中 允许攻击的百分比跃升至59% 相比之下 过去14个月的调查数据平均为46%。


这不是一个自满的时刻传统上从第一季度开始的第四季度是DDoS攻击受到最严重打击的时候”Neustar高级副总裁高级技术专家兼研究员Rodney Joffe说。
目前：全球有近200亿个IoT设备在使用其中许多仍使用与制造时相同的内容 工厂发行的安全功能 编排DDoS攻击不再需要经验丰富 精明的网络犯罪
分子了新手黑客现在可以以每小时25美元左右的价格租用基于云的僵尸网络。

“此外：我们看到规模较小针对性更强的攻击仍在继续增长这些攻击能够逃避防御并以易受攻击的基础架构为目标或者只是降低性能。
Joffe补充说：即使是小规模的入侵也可能破坏客户的信心并造成不良的用户体验因此那些没有始终在
线'的DDoS缓解服务的企业应该考虑参与其中。