根據Akamai公布《2016 年第三季網際網路現狀-安全報告》顯示,自去年第三季以來DDoS攻擊次數增加了71%,而且超過100Gbps大規模的DDoS攻擊,也較去年同期增加了138%。而且,報告也顯示本季有19次超過100Gpbs的DDoS攻擊事件,最大攻擊流量為623Gbps,其次是555Gbps,這兩起皆是藉由Mirai傀儡網路透過IoT裝置發動的DDoS攻擊。報告最後說明,未來駭客將會透過IoT製造下一個最大的DDoS攻擊。
Akamai說明,第三季DDoS攻擊規模超過100Gpbs次數總共有19起,其中9月20日、9月22日是本季前兩大攻擊量,分別記錄為623 Gbps 和 555 Gbps,都是利用Mirai傀儡網路對資安部落客Brian Krebs的網站「Krebs On Security」,透過IoT裝置進行DDoS攻擊。同時,Akamai也在報告裡面證實,Akamai在22日將此網站移除在他們安全防護之外,但並未說明移除的原因。然而,Brian Krebs曾在自己的文章說明,因為Akamai無法負荷如此大流量的DDoS攻擊,所以決定停止防護,後來才尋求Google的Project Shield做防護,分散攻擊的流量。
從攻擊來源國家方面來看,Akamai指出,第三季DDoS前三大攻擊來源國家為中國(占29.56%)、美國(占21.59%)和英國(占16.17%)。其他亞洲國家進入前十大攻擊來源國的為韓國(占4.91%)、新加坡(占3.93%)、日本(占3.81%)和越南(占3.76%)。
此外,Akamai指出第三季一個目標平均會遭受30次DDoS的攻擊,比第二季上升了3次。最高有一個組織遭受到427次的DDoS攻擊。
Akamai也說明,這一年駭客越來越會利用IoT裝置,例如IP攝影機、監視器等設備,成為傀儡網路進行DDoS攻擊,可能未來也會透過冰箱、電視,甚至燈泡進行攻擊,雖然這些裝置沒有像電腦一樣有計算能力,但是他們安裝在全世界的數量有幾百萬個。這很容易讓駭客利用這些裝置作為傀儡網路,進行更大規模的DDoS攻擊。