在打击DDoS攻击方面，最大的成功是在WireX僵尸网络上拿下了成百上千的设备。“僵尸网络”一直在秘密开发Android设备，并通过合法的Google Play应用程序激增。考虑到物联网和微型应用程序的安全状况令人遗憾，DDoS攻击很有可能定期出现。

在8月中旬，Imperva描述了能够增加DDoS攻击威力的脉冲波技术，这要归功于混合云技术的漏洞。

Imperva的分析师认为大部分的DDoS攻击很快就会有相似的模式：短暂但强烈的突然攻击，持续数小时或数天。

在政治舞台上，袭击次数的增加甚至引发了一个质的变化过程：一些人表示，DDoS攻击是一种合法的民主抗议形式。

然，这种方法的有效性仍然是值得怀疑的：

☞ 第三季度最著名的两项政治行为(对梦想主机托管提供商和一个自由主义网站的攻击)除了对攻击资源的更大宣传之外没有任何其他影响。

涉及DDoS攻击的勒索案件，并不是每次都达到了良好效果，但的确变得更频繁了。

作为一种施加压力的手段，DDoS攻击在通信失败导致利润和声誉损失的行业中仍然更加有威力。

游戏行业对网络犯罪的吸引力越来越大：

这里的利润估计在数亿美元，而安全措施还远未达到完美，混合游戏平台很容易受到来自资源和应用程序的攻击。

首先

在8月中旬，暴雪娱乐报道了大量的垃圾流量，给守望先锋和魔兽世界的玩家带来了麻烦。

其次

九月初，美洲Cardroom的在线扑克网站开始出现问题。这次袭击遵循了臭名昭著的模式“展示武力，索要赎金”。该网站的管理层拒绝支付，但被迫取消——或者更确切地说是推迟已经在进行的扑克锦标赛。

首先

在8月中旬，暴雪娱乐报道了大量的垃圾流量，给守望先锋和魔兽世界的玩家带来了麻烦。

在本季度末，9月30日，英国国家彩票的网站受到严重影响：90分钟内，玩家无法在线或通过应用程序进行下注，这导致了该网站的严重损失。

这个季度最令人好奇的攻击可能也与娱乐和游戏行业有关：网络罪犯通过一个智能鱼缸入侵了美国的一家赌场。

这和DDoS攻击没有关系，但有趣的是，罪犯们成功入侵了主机并从组织中窃取了100 GB的机密数据，虽然鱼缸是在自己的VPN上安装的。很有可能在不久的将来，在大规模攻击的范围和独创性方面，娱乐和游戏行业将与金融业持平。

在趋势方面，有一个新的攻击载体，与现在臭名昭著的加密货币有关。越来越多的攻击瞄准了最初的Coin(ICO)平台——一种众筹。

由于区块链技术允许交易安全进行，ICOs迅速流行起来。但也存在风险：随着加密货币的快速增长和不断增加的营业额，此类平台受到了包括DDoS攻击在内的网络攻击。该平台的广泛可用性保证了可靠和安全的交易，而DDoS攻击的目的是破坏服务的可操作性，从而使其名誉扫地，甚至更糟糕的是，为更复杂的攻击创建一个烟幕。

本季度的另一个细节是混合、多组件(SYN+TCP连接+http-洪水+UDP洪水)攻击的比例增加。正如前面所预测的，它们正逐渐受到欢迎。在这些攻击中，没有什么根本的新东西，但在正确的手中，它们是相当有效的。

98个国家的资源在2017年第三季度遭到攻击，2017年第二季度为86个。

与第二季度一样，大约一半的攻击(51.56%)源自中国。

中国、美国和韩国在袭击数量和目标数量方面都保持着领先地位。根据报告的C&C服务器的数量，前3名依然是这三个国家，尽管韩国这次是第一个。

与上个季度相比，TCP攻击的比例(从28.2%下降到11.2%)和ICPM(从9.42%下降到7.1%)的比例有了很大的下降。这导致了SYN洪水和HTTP攻击的比例上升。

Linux僵尸网络的比例持续增长。这些僵尸网络在Q3的攻击中占69.62%，而Q2为51.23%。

第三季度，DDoS攻击在98个国家注册，其中最大的攻击目标是中国(占所有攻击的63.30%)，比前一季度增加5.3个百分点。韩国的份额从14.17%下降到14.17%,移动到第三的位置。美国排名第二，尽管来自这个国家的攻击比例从14.03%降至12.98%。

前10名占了所有攻击的93.56%。德国(1.24%)重新进入前10名，取代了意大利。香港(1.31%)从第4位跌至第7位，俄罗斯(1.58%)再次排在第四位。英国排名第五，荷兰则从0.84%上升至1.31%，升至第六位。

2017年第二季度和2017年第三季度的DDoS攻击分布

91.27%的攻击目标瞄准了2017年第三季度前10名国家。

中国仍然保持第一

51.56%的所有目标都位于中国境内，比第二季度增长4.14倍。与此同时，美国和韩国分别位居第二和第三，尽管两国领土上的目标比例大幅下降：从美国的18.63%到17.33%，以及韩国的16.35%到11.11%。

位于俄罗斯领土上的目标份额从第二季度的1.33%增长到第三季度的2.24%，俄罗斯从第七名上升到第四位。澳大利亚和意大利离开前10名，被法国(1.43%)和德国(1.65%)所取代。

在2017年第三季度，每天的攻击次数从296(7月24日)到1508(9月26日)不等。7月27日(1399)和9月24日(1497)登记数达到峰值。7月28日(300)、5月31日(240)和9月25日(297)的相对低迷。

在2017年第三季度的DDoS攻击的数量

在2017年第三季度，周一仍然是DDoS攻击最安静的一天(前一季度的10.39%和11.78%)，而周四则成为最繁忙的一天(17.54%)。上个季度的领袖,星期六,位居第二(15.59%),其次是星期天(14.89%)和周二(14.79%)。

每周DDoS攻击的分布，Q2 vs Q3 2017

与上个季度一样，SYN DDoS攻击的数量持续增长，从2017年第三季度的53.26%上升到60.43%。

与此同时，TCP DDoS攻击的百分比从18.18%下降到11.19%，这并没有影响到这类攻击的第二位置。UDP和ICMP的攻击变得相当罕见：他们的份额从11.91%下降到10.15%，从9.38%下降到7.08%。与此同时，HTTP攻击的受欢迎程度从7.27%上升到11.6%，这使他们排在第三位。

DDoS攻击的类型，2017年Q3

长期攻击的数量与上一季度相比几乎没有变化：0.02%的攻击持续了超过150个小时(即0.01%)。持续时间最长的攻击持续了215小时，比Q2的记录短了62小时。与此同时，持续4个小时以上的攻击的比例从第二季度的85.93%下降到了第三季度的76.09%。

DDoS攻击的持续时间(小时)，Q2与Q3 2017

在被发现的C&C服务器数量最多的3个国家中，排名第二的国家仍然保持不变：

韩国的份额从49.11上升到50.16%，仍然保持在最高水平。美国在第二季度保持了第二名(16.94% vs 16.07%)。中国保持第三，尽管其份额从7.74%下降到5.86%。排名前3的国家总计占了C&C服务器的72.96%，仅略高于前一季度的水平。

排名前十的国家包括意大利(1.63%)和英国(0.98%)，在第三季度超过了加拿大和德国。与2017年第二季度相比，法国占比大幅上涨(从1.79%上升至2.93%)和俄罗斯(从2.68%上升至3.58%)。

2017年Q3 botnet C&C服务器在各国的分布

在第三季度，基于linux的僵尸网络继续从Windows中夺回阵地：基于linux的僵尸网络的份额占69.62%，而基于Windows的僵尸网络的比例则降至30.38%。

基于Windows和基于linux的僵尸网络攻击，2017年第三季度

在2017年第三季度，DDoS攻击和目标的数量都有了相当大的增长。

传统上，中国是攻击源和目标数量最多的国家。紧随其后的是美国和韩国。作为创建僵尸网络的基础，Windows操作系统的受欢迎程度明显下降，而基于linux的僵尸网络在比例上也在增长。

在本季度的趋势中，对ICO平台的攻击增加了：在第三季度，加密货币在互联网和大众媒体上都被广泛讨论，而网络犯罪分子也没有忽视它的受欢迎程度。本季度的另一个细节是多组件攻击比例的增长，包括SYN、TCP连接、HTTP洪水和UDP洪水技术的各种组合。

根据发布的DDoS攻击季度/年度报告，DDoS攻击不管是在数量、攻击目标以及持续频率上，都是保持了一个急速增长的态势。