【IT168 评论】正如预期的那样，意识形态黑客主义又被视为最常见的DDoS攻击的动机，列为榜首。在Arbor Networks第八次全球基础设施安全报告中，2011年和2012年最大的攻击是60Gbps，发现终端用户是最常见的最大攻击的目标。

　　谈及DDoS攻击的常见动机，Arbor的受访者认为，意识形态黑客主义这一动机保持了头号位置，接下来是在线游戏和恐怖主义。有一个事实需要考虑到，以上三种动机都包含情感方面的因素，这使得它们非常捉摸不定。现在，个人之间、个人和公司之间的观念分歧已经成为DDoS攻击的主要的根本原因。还应该注意的是，尽管媒体报道此类攻击时倾向于谈及意识形态动机，但许多其他动机促成的攻击也在发生。正如调查结果所显示的，大约15%的受访者看到了普遍或非常普遍的攻击动机是：勒索、组织间的竞争或窃取数据。

　　DDoS攻击背后最常见的动机

　　ATLAS监视的攻击尺度

　　ATLAS系统从世界各地270家网络运营商那里收集了数据来做统计。这些统计数据包括由参与的运营商监测到的DDoS攻击的细节，这些信息是匿名的。

　　该数据集接下来会被ASERT团队整理和分析，使用该数据集，Arbor能够推导出网络中每小时、每天和每月最高的攻击尺度。2011年和2012年，受访者追踪到的最大攻击达到60Gbps，低于2010年的100Gbps;然而，ATLAS依然追踪到100Gbps的攻击。2011年，平均攻击尺度继续上升。现在，平均攻击尺度一直逐月超过1Gbps。这与普遍的1 Gbps(甚至更低)互联网连通率是相关的，现在，这些链接的平均攻击能力已经达到饱和。

　　ATLAS监测到的每月的峰值攻击尺度(2009年1月至今)

　　ATLAS监测到的每月的平均攻击尺度(2009年1月至今)

　　在调查期间，受访者报告的最大攻击是60Gbps(下图)。该攻击针对受访运营商的DNS设施，以此来影响它服务的特定客户。最大攻击尺度与2011年报告的相同(60Gbps)，比2010年的最大攻击尺度100 Gbps有所减少。不论调查结果如何，更大尺度的攻击仍在发生，但大约为100Gbps的最大攻击尺度已经达到高峰。这是一个非常大体积的流量，比一些互联网运营商拥有的带宽更宽，更何况他们的客户了。这也意味着，攻击者的威胁方法会更高级、更复杂。

　　报告的最大DDoS攻击的尺度(Gbps)

　　以下是受访者关于“监测到的最大攻击”的阐述包括：

　　● 5 Gbps攻击持续时间约4小时。UDPFlood源自目标资源的随机端口。

　　● 试图覆盖DDoS网络渗透。网站为7.3 Gbps，之后是网络分析仪，然后再回到网站上。下面是一组网页妥协攻击。

　　● TCP/80 SYN Flood是针对中国在线游戏(非赌博)网站的攻击，它是我们客户的一个DDoS防护功能，且动机不明。每隔几天就会频繁地掀起波浪式的攻击，其中最大可达到28.3 Mpps。

　　● DDoS攻击，针对在线游戏服务器的UDP Flood。

　　● UDP反射放大攻击，主要是端口53和520与一些SYN和ICMP反向散射的混合。涉嫌的攻击动机是在网络论坛上对我们的客户进行报复性的攻击(攻击目标是网站代理)。

　　● UDP端口22小字节数据包的速率很高，不到10分钟就会蔓延到防火墙，据称，它能够处理更高的pps速率。