随着越来越多的群体进入拒绝服务攻击的业务,他们开始在对方的方式来获得,根据今天上午发布的一份报告。
这转化为更小的平均尺寸的攻击,说马丁·麦基,在剑桥,高级安全倡导马萨诸塞州为基础的Akamai的技术公司
只有这么多设备是有什么样的漏洞,使他们的潜在目标僵尸网络。
“而其他人都可以进来,并接管该设备,并把这些资源来养活自己的僵尸网络,”他说。“我看到的是一遍又一遍。”
他说,Akamai的是看到在它收集,以及在攻击的规模威胁情报的论点的证据。
平均攻击规模一直呈下降趋势,在过去一年半的时间,他说。
在2015年开始,平均DDoS攻击规模为每秒4个千兆位,而且今年第一季度下降到只有每秒500兆比特。
非常大的攻击数量在今年第一季度期间,也经历了下来,在过去一年中,从超过每秒100个千兆位在2016年第一季度期间更大的19次袭击,短短两年这种规模的攻击。
这可能是由于几个大型DDoS攻击队伍于去年年底被捕。
“由于一些攻击高的宣传,我们有国际刑警组织和美国政府机构的所有者和那些僵尸网络的作者后去,” McKeay说。“那些人得到监禁和攻击流量的那部分消失。”
但这并不意味着企业可以对自己的防御措施感到自满,因为其他集团可能会介入取代它们的位置。
“一般的DDoS攻击是一个循环现象,”他说。“大约三年前,它真的起飞,我们看到了一个大的增长。它一直趋向下降了大约一年,但我们怀疑这只是一个暂时的变化,它会重新开始回升。”
同时,即使小规模的攻击,仍然可以做的损害很大。根据Akamai的报告显示,许多企业租赁千兆位每秒1到10之间的网络上行链路,所以任何攻击每秒大于10个千兆位可能需要一个不受保护的业务下线。
和攻击者的能力不断扩大,他补充说。
“在两到三年内,我们可能会看到5至10兆兆位的攻击,”他说。
随着越来越多的犯罪集团访问易受攻击的设备为他们的僵尸网络的竞争,这是否意味着,我们可能会看到更少的勒索如WannaCry攻击?
没有这样的运气。
“这是正在使用不同的资源组,” McKeay说。“当我们谈论这样的勒索软件,我们已经从星期五看到,这是一个完全不同的品种比DDoS攻击。”
这个故事,“犯罪分子打过来的DDoS攻击资源”最初发表方案 。