来自卡巴斯基实验室(Kaspersky Labs）以及Imperva今年第三季度的研究报告显示，DDoS攻击已经成为相当频繁的话题，甚至掩盖了不少更严重的攻击行为，成为对企业或者竞争对手进行敲诈和干扰的重要手段。

卡巴斯基实验室2015年第三季度DDoS报告（DDoS Intelligence Report Q3 2015）中有个值得注意的事实，那就是DDoS攻击波及范围内，Linux设备正在增加。虽说大概一个月之前，我们才首次看到将Linux服务器加入到 DDoS僵尸网络中的恶意软件，但市面上类似的工具大概还有很多。卡巴斯基表示，45.6%的DDoS攻击都是来自于Linux计算机。

卡巴斯基还特别记录到某个客户遭遇了持续320小时的攻击，还有另外一家荷兰的企业遭遇22次攻击。除了这样极端的个例，绝大部分攻击事件都占用较低带宽， 持续时间少于24小时，约91.6%的攻击针对10个国家的用户：中国、美国、韩国、俄罗斯、越南、克罗地亚、加拿大、日本、荷兰和法国。

同时中国、美国和韩国也是攻击的主要来源，绝大部分DDoS攻击类型利用的是SYN、TCP和HTTP包。

而Imperva的研究则指出，相较今年第二季度，本季度网络层DDoS攻击增加了108.5%，每天影响至少超过100Gbps的速度，记录中某次攻击的峰值带宽占用达到260Gbps。而在应用层，62.3%的DDoS攻击藏于浏览器层级。

按照卡巴斯基的报告，中国是目前DDoS攻击的最主要源头，而美国是此类攻击的最重要目标。

文章转载自 开源中国社区[https://www.oschina.net]