【IT168 编译】根据分布式拒绝服务(DDoS)防护服务厂商Prolexic Technologies近日发布的《全球DDoS攻击季度报告》显示，在2013年第二季度，平均每秒数据包(pps)率达到47.4 Mpps，而平均攻击带宽达到49.24 Gbps。与2012年第二季度相比，这两个指标分别同比增长1655%和925%。

　　Prolexic公司总裁Stuart Scholly表示，“本季度，所有主要DDoS攻击指标都在增加，有些增幅非常明显。DDoS攻击变得更大、更强和更持久，我们认为DDoS规模的扩大主要是因为，越来越多的Joomla和wordPress服务器被僵尸网络感染。”

　　在2013年第一季度，Prolexic记录的平均DDoS攻击带宽为48.25 Gbps，这是该公司2011年第三季度发布季度攻击报告以来最高的记录。随后第二季度的平均带宽甚至更高，达到49.24 Gbps，比2013年第一季度增加了2%，比2012年同期增长925%。此外，本季度平均每秒数据包量达到47.4 Mpps，这比上季度增加了46%。与2012年同期相比，这个每秒数据包率增加了1655%。

　　在经历2011年和2012年的下降趋势后，平均攻击持续时间正在增加，从2012年第一季度的17小时增加到2013年第一季度的34.5小时，本季度达到38小时。

　　Scholly谈到，“攻击持续时间的增加是因为攻击者不太关心检测和保护其僵尸网络，受感染web服务器的广泛可用性让攻击者可以更容易地补充、发展和重新部署僵尸网络。传统上来看，僵尸网络是基于受感染的客户端，这恶意软件需要通过电脑和病毒感染来传播，需要花费大量时间和经历。因此，攻击者会想要保护其基于客户端的僵尸网络，更担心检测，所以以前的攻击持续时间更短。”

　　Prolexic 2013年第二季度全球DDoS攻击报告的结果：

　　与2012年第二季度相比

　　　　• DDoS攻击总数增加33%
　　　　• 基础设施(3、4层网络)攻击总数增加23%
　　　　• 应用程序(7层网络)攻击总数增加79%
　　　　• 攻击持续时间增加123%
　　　　• 平均带宽增加925%
　　　　• 平均每秒数据包率增加1655%

　　与2013年第一季度相比

　　　　• DDoS攻击总数增加20%
　　　　• 基础设施(3、4层网络)攻击总数增加17%
　　　　• 应用程序(7层网络)攻击总数增加28%
　　　　• 攻击持续时间增加10%
　　　　• 平均带宽增加2%
　　　　• 平均每秒数据包率增加46%

　　分析和新趋势

　　与前几个季度一样，攻击者主要使用基于基础设施的攻击(3层网络和4层网络)，这占全部攻击的74.7%，其余的是应用层攻击。SYN洪水攻击占所有攻击的三分之一，这是Prolexic发布季度DDoS攻击报告以来，最高的攻击类型。在三个月期间，GET、ICMP和UDP洪水攻击也被用来攻击Prolexic客户端。

　　与去年同期相比，DDoS攻击总数增加了33.8%。此外，基础设施攻击总数增加了23.2%，而应用攻击增加了79.4%。攻击持续时间也显著增加了124%。

　　与2013年第一季度相比，攻击总数增加了20%，这反映了在过去六个月全球各地拒绝服务攻击活动的高活跃度。基础设施和应用程序攻击总数在2013年第一季度都有所增加。平均攻击持续时间继续上扬，达到38小时。

　　在本季度，4月是DDoS攻击最活跃的月份，占所有攻击的39.7%，其次是5月和6月，分别占31.6%和28.7%。另外，本季度最活跃的两周是4月8日-14日和4月15日-21日。这主要是因为针对金融服务客户端的攻击和itsoknoproblembro工具包的流行。