互联网Q2现状报告：Mirai僵尸网络开始采用Pay-for-Play模式，DDoS威胁正在加大

近日，知名内容分发网络（CDN）和云服务提供商 Akamai Technologies 发布了《 2017 Q2 互联网安全现状报告》。 Akamai 对其全球 130 多个国家超过 233000 台服务器的网络中检测到的攻击数据进行分析，并在报告中记录了分析结果。结果显示，与第一季度相比，第二季度的 DDoS 攻击数目增加了约 28% ，而在 Q2 之前的三个季度， DDoS 的数量呈下降趋势。

基础设施层面（第三层、第四层）的攻击增加了 27%；反射类攻击增加了 21%；每个目标遭受的平均攻击数目增加了 28%。游戏网站是攻击者最喜欢的目标，在 Akamai 检测到的数量级 DDoS 攻击中，游戏网站受到的攻击占 81%。

2016 Q4 季度，大规模 DDoS 攻击频发；与之相比，目前的趋势则是较小规模的 DDoS 攻击更多。攻击者重新青睐旧的攻击手段：Marai 僵尸网络越来越常用， Pbot 恶意程序也开始回归，这个恶意程序所产生的迷你 DDoS 僵尸网络能利用 400 台僵尸中发动 75G 流量的攻击（算是本季度最高的记录）。Pbot 可以感染 web 服务器，与 Mirai 感染大量小型 IOT 设备所产生的流量相比，Pbot 感染 web 服务器后，可以让每台僵尸产生的更多流量。

Akamai在报告中提到，至少1个僵尸网络运营者提供其网络租用，当前的趋势就在于DDoS的商品化，大量不同的攻击都源于相同的C&C，这些都可以认为是“pay-for-play”攻击。

来源：freebuf