虽然分布式拒绝服务(DDoS) 攻击的威力在最近几个月有所下降，但其数量却激增，这一趋势可能预示着小型公司和网站遇到麻烦。

Akamai 在周二发布的最新版互联网状况报告中表示，今年第三季度记录的 DDoS 攻击数量与 2014 年第三季度相比增长了 180%，超过 1,500 次。

尽管数量众多，但与去年同期和上一季度相比，攻击持续时间更短，带宽更低，攻击量也更小。

由于租用DDoS 服务的日益流行，小型公司的网站面临越来越大的风险，并且也是使用 DDoS 作为勒索工具的攻击者的主要目标。

据Akamai 和网络安全公司 Sucuri观察到此类攻击针对其客户的说法，至少有两个独立的攻击团伙，即DD4BC 和 Armada Collective，专门从事此类勒索活动，并且在最近几个月非常活跃。

带宽以每秒兆位或千兆位（Mbps 或 Gbps）计算，而容量以每秒数据包数 (pps) 计算。这些属性中的任何一个的数量过多都可能导致目标服务器或应用程序过载，使其无法响应合法请求。

攻击力较弱的攻击数量不断增加的原因之一可能是攻击者越来越多地使用所谓的引导程序或压力程序服务。这些服务较少依赖已感染恶意软件并组合成僵尸网络的计算机，而更多地依赖于滥用配置错误的服务和使用SSDP、NTP、DNS 和 CHARGEN 等协议的设备。

这些协议可能会被滥用于DDoS 反射，这种技术在 2014 年第三季度仅用于 6% 的攻击，但在本季度造成了三分之一的攻击。

大型攻击的数量——超过 100 Gbps 的攻击——从 2014 年第二季度的 12 次和 2014 年第三季度的 17 次减少到 8 次。但是，确实存在。Akamai 检测到的攻击创下了新的交易量记录。

来自媒体和娱乐行业的一家未具名的公司遭受了达到每秒2.22 亿数据包 (Mpps) 的攻击。相比之下，本季度的平均攻击量为 1.57 Mpps。

据Akamai 称，222 Mbps 的攻击有足够的能力来关闭 ISP 使用的第 1 层路由器，并为它为到达预定目标而穿越的所有设备造成问题。

在线游戏行业的公司仍然是攻击者的首选目标，占本季度DDoS 受害者的 50%。软件和技术行业位居第二，占攻击的 25%。

然而，当涉及非常大的攻击时，媒体和娱乐公司是主要目标。

DDoS 的报复：没有人能幸免

DDoS 攻击是用来报复公司、组织和个人的工具之一。公司需要一个防御计划。

令许多人感到意外的是，分布式拒绝服务(DDoS) 攻击正被用作报复或报复行为来攻击公司、组织和个人。没有人能幸免；记录在案的受害者包括非营利组织、社区学院、法院和执法机构，甚至著名的安全记者布赖恩·克雷布斯 (Brian Krebs)。

共同点是攻击背后的个人希望迅速而彻底地对被攻击的实体造成伤害。无需任何经验；您可以通过订阅方式租用DDoS 服务，只需点击几下，然后进行匿名比特币支付。

DDoS 出租

根据美国司法部(DOJ) 的说法，John Kelsey Gammell于2018 年 1 月承认“串谋故意损坏受保护的计算机”。司法部继续说道，“Gammel 对许多受害者的网站进行了 DDoS 攻击，包括他曾经工作过的公司运营的网站、拒绝雇用他的公司、他的业务的竞争对手以及执法机构和法院的网站。”

看起来Gammel 在使用 DDoS 服务（vDOS、CStress、Inboot、Booter.xyz 和 IPtresser）时并不是完全不知道需要混淆他的身份，因为他使用了 IP 匿名化服务，清理了他的驱动器，并且使用加密来隐藏他的活动记录。

针对小型企业的DDoS 攻击

然后我们回顾了David Chelsey Goodyear的行为，美国司法部告诉我们，他于2018 年 2 月被陪审团定罪，罪名是“指挥对俄克拉荷马州望远镜零售商 Astronomics 拥有的两个网站进行分布式拒绝服务网络攻击”。Astronomics 运营着一个免费的天文学论坛“多云之夜”，有 65,000 多名参与者。固特异因违反服务条款而从论坛启动，并会反复以新的用户 ID/别名返回，结果又因违反服务条款而再次启动。每一次，固特异的挫败感都在增加，他威胁要对 Cloudy Nights 和 A55tronomics 发起 DDoS 攻击。

固特异的报复行为如此有趣的原因在于，他没有花一分钱。固特异加入了HackForum，并在加入论坛后的几个小时内发布了要求论坛用户“关闭”天文网站的请求。在接下来的两周里，家族拥有的 Astronomics 遭受了 DDoS 攻击。不乏准备应要求从事肮脏工作的人。天文学认为他们的损失至少为 5,000 美元，并持续了一年多。

针对安全作者的DDoS 攻击

然后是2016 年 9 月发生的针对著名安全记者Brian Krebs的DDoS 攻击。Krebs 估计这次攻击规模为 620 Gbps。这种攻击利用了物联网设备、路由器、IP 摄像机和数字视频录像机。

在Krebs 的例子中，他遭到了与 vDOS 相关的两个人的攻击，vDOS 是一种出租的 DDoS 服务。是的，Gammel 用来攻击受害者的服务的创建者。Krebs 曾写过关于 vDOS 服务被取消以及两名18 岁的以色列人 Yarden “applej4ck” Bidani 和 Itay “p1st” Huri 作为管理员的身份。在 Krebs 发表文章后不久——以及他的网站因袭击而变黑——这些青少年在以色列被捕。

行业步步高升

对于新闻机构、记者、选举监督网站、人权组织等，Google 提供了一项免费服务：Project Shield。您的站点有多大并不重要，如果您的Project Shield 保护申请获得批准，您将获得免费保护。

对于企业而言，许多IP 托管公司已与各种 DDoS 防御公司合作，其中一些公司将服务捆绑到他们的托管协议中。著名的名称包括 Cloudflare、Akamai、AWS Shield 和 Microsoft Azure。

底线：如果您依赖您的网站进行商业交易，无论是作为店面还是服务提供商，您都必须将DDoS 威胁纳入您的网络安全矩阵，并采取保护、缓解和防御措施。

威胁不会消失，事实上，正如最近2 月 28 日对 GitHub 的攻击所见证的那样，DDoS 的规模为 1.3 Tbps，DDoS 攻击的频率和速度只会增加。在 GitHub 的例子中，他们已经做好了准备，他们的服务中断是以分钟而不是天来衡量的。

您准备好应对针对您网站的DDoS 攻击了吗？