FBI 在上个季度仅关闭了 15 个最多产的 DDoS 出租网站后，将全球分布式拒绝服务攻击的数量减少了 11%。

缉获后，根据 Nexusguard Q4 2018 DDoS 威胁报告（需要注册），DDoS 攻击的平均规模下降了 85%，最大攻击规模下降了 24%。

事实上，本季度报告的大多数攻击都是小规模的，超过 90% 的攻击规模低于 1 Gbps。

然而，越来越多的所谓的“点点滴滴”攻击。这些可以规避检测​​阈值，因为目标 IP 地址在每个活动中只收到少量响应，几乎不留下任何痕迹。

最受欢迎的点滴攻击类型——简单服务发现协议放大攻击——同比增长惊人，达到 3122%，占总攻击流量的 48%。

用户数据报协议 (UDP) 和 HTTPS Flood 攻击分别占 14% 和 9%。

与此同时，攻击者变得更加顽固，在为期一个月的活动中，目标站点在 12 月的大部分时间里每天遭受多达 13 次攻击。

在攻击来源方面，中国一如既往地领先，占 DDoS 攻击的 22%，其次是美国（18%）、法国（7%）和俄罗斯（4%）。

去年 12 月，FBI 查封的网站包括 Quantum Stresser，这是运行时间最长的 DDoS 出租服务之一。

自 2012 年推出以来，昆腾拥有超过 80,000 名客户订阅。仅在 2018 年，该服务就在全球范围内发起了超过 50,000 次实际或未遂 DDoS 攻击。

其他受到道德挑战的服务包括 Downthem、Ampnode、critical-boot.com 和 ragebooter.com。

去年四月，欧洲刑警组织取缔了 Webstresser.org——世界上最大的 DDoS 攻击市场。

尽管第四季度 DDoS 流量有所下降，但 Nexusguard 研究人员警告称，由于僵尸网络数量的增加和巨大的需求，所谓的“引导者”或“压力者”网站将卷土重来。

他们引用了 Mirai 源代码的传播，该恶意软件将运行 Linux 的网络设备变成了机器人，并称这推动了僵尸网络的“指数”增长。

该团队还认为，联邦调查局的突袭只是触及了问题的表面，呼吁执法机构改善他们的情报共享。

“对于新手来说，进行 DDoS 攻击不再需要编码或黑客技能；现在只需点击几下，”研究人员警告说。

“尽管执法机构尽了最大努力，但更多的带宽、更快的连接速度以及未修补和未知的硬件/软件漏洞将继续使 DDoS 攻击成为一个令人头疼的问题。”