据国外媒体报导，Prolexic公司DDos报复打击陈述中显示，2014年第一季度DDoS报复打击的数量比往年增加了47%。这份陈述中还显示，平均报复打击持 续时候缩短了50%，由35小时降落到17小时。别的，为这类报复打击供给便当的肉鸡电脑(传染的PC和办事器)大年夜部门来自中印两国，这与盗版的普及不无关 系。

　　DDoS全称Distributed Denial of Service(漫衍式拒尽办事报复打击)，近两年不单没有放缓迹象，还有愈演愈烈之势。根基上，DDos有两种报复打击类型。第一种产生在利用层，也就是针对利用办事本身，第二种产生在收集层，可被大年夜部道路由器防火墙樊篱。DDos报复打击旨在操纵瞬时爆发流量据有所有收集和办事器资本，导致办事解体。这些报复打击可以仿照合法用户流量绕过防火墙的DDoS报复打击解决方案和导致Web办事器解体。这几近是一种没法闪避的报复打击。

　　比较驰名的案例是，已破产的Mt.gox比特币生意所就曾数度因为DDos报复打击导致解体，使得比特币的代价大年夜幅降落。在过往的一年，DDoS报复打击的数量敏捷增加。这类趋势将延续下往，2014年中，几近每三次报复打击就有一次报复打击的流量超越20Gbps，更有一些收集报复打击的流量乃至超出200Gbps。

　　从手艺上来讲首要启事是报复打击者本年采取了超大年夜SYN大水和DNS扩增编制，可以产生很高的流量。别的，近期一个相对较新的手艺进进了人们的视野：NTP(收集时候和谈)扩增。上个月，NTP扩增报复打击竟然超越了超大年夜SYN大水，成为最遍及的收集DDoS报复打击。但是，就全部收集的DDoS报复打击趋势而言，超大年夜SYN大水报复打击仍然占主导地位，在报复打击流量达到5Gbps的报复打击中51.5%利用了这类报复打击编制。

　　肉鸡种类不竭扩大年夜

　　被歹意代码操控的电脑被称为肉鸡或收集僵尸。大年夜量证据表白，DDoS报复打击肉鸡的种类正在变得日趋复杂。此刻的肉鸡乃至包含基于浏览器的DDoS报复打击肉鸡，这使其可以或许绕过JavaScript和cookie的挑战-两个最多见的肉鸡过滤安然方案。

　　2014年肉鸡变得“更智慧”了，出格是他们可以仿照尺度浏览器的能力。超越29%的肉鸡每个月报复打击的方针可以超越50个，研究还发现，有29.9%的DDoS报复打击肉鸡此刻可以或许接管和存储cookie。别的，近百分之一的肉鸡还可以或许履行JavaScript。

　　DDos报复打击肉鸡来历

　　不合于收集层报复打击，利用层的报复打击不克不及利用捏造的IP地址来隐躲他们的源代码。报复打击者必需劫持那些与互联网有连接的肉鸡。按照对IP的源地址的阐发，来自印度、中国和伊朗的肉鸡占所有肉鸡的25%。以下是具体数据:

　　印度(9.59%)

　　中国(9.2%)

　　伊朗(7.99%)

　　印度尼西亚(4.29%)

　　美国(4.26 %)

　　泰国(4.20 %)

　　土耳其(3.89%)

　　俄罗斯(3.45 %)

　　越南(2.88 %)

　　秘鲁(2.62%)

　　这些地址是肉鸡(传染的PC和办事器)的来历，而不是报复打击者的来历，报复打击者可以长途把持这些资本。这些地区成为肉鸡工厂的启事很可能与盗版软件泛滥有关。

　　防御编制需要加强

　　因为DDoS报复打击的成长和手艺的进步，安然解决方案天然也要进化。这些解决方案将需要可以或许鉴定行动异常和利用其他检测手艺辩白假浏览器。

　　收集肉鸡可以被用作共享的DDoS资本。也就是说，这些肉鸡是可以被出租的。平均来看，近40%的报复打击IP地址每个月起码报复打击50个自力的方针。因为肉鸡们被反复利用来报复打击多个方针，所以基于诺言的安然手艺也能够相当有效地猜想拜候者的意图，并主动阻断一个“可疑”的IP地址。新的报复打击编制，和报复打击量的激增表白DDos报复打击愈演愈烈。收集办事供给者需要对将来不竭增加且愈来愈复杂的DDoS报复打击做好预备。