接上阅读《DDoS攻击趋势：更复杂，规模更大（一）》

平均数字各不相同，但整体在增长

　　虽然DDoS攻击趋势显示，攻击者并不仅依靠带宽来执行攻击，攻击的整体规模仍然可能让企业措手不及。CloudFlare公司的Prince指出，20世纪90年代和2000年代的僵尸网络依赖于感染家用电脑来发送攻击，而现在，攻击者开始感染web服务器（包括WordPress和消费应用的服务器），这些服务器连接到相对“粗的管道”。

　　在高带宽DDoS攻击中，地理因素也发挥着一定作用，犯罪团伙试图利用各个国家的基础设施的优势。例如，Arbor发现，从全球范围来看，韩国是第三大DDoS流量来源，仅次于中国和美国。Morales认为，这主要是韩国互联网服务供应商提供的可用的带宽量，很多家庭都有光纤连接。

　　Prolexic还发现了全球DDoS攻击环境中一个显著的趋势，在其2013年第一季度报告中，5个不同的南美国家排在恶意流量来源的前20位。这个结果部分是因为南美洲新兴的互联网基础设施，但他指出，犯罪团伙正在瞄准除传统DDoS来源国之外的国家来利用更多地区的优势。

　　虽然专家一致认为DDoS攻击的规模正在不断增长，但我们很难得出一个平均数字。Prolexic声称平均规模是48.25Gbps，而Arbor的2013年第一季度数据显示平均规模为1.77Gbps。Prince指出，CloudFlare发现DDoS攻击每天超过30Gbps到40Gbps，但他没有给出平均值，因为“有太多变量在不断变化”。

　　存在这种差异性的部分是因为Prolexic和CloudFlare都是专注于DDoS防护的云基础设施公司，这意味着，只有当发展到不可收拾的时候，他们才会处理攻击。相比之下，Arbor提供企业内部部署的DDoS检测产品，其最高容量产品包含40Gbps端口。Morales指出，Arbor的产品能够扩展到2Tbps，目前还没有攻击能够超越这种水平的容量，尽管在未来可能出现特定部署超越这个容量。

　　Arbor不仅提供企业内部部署的产品，该公司同时也涉足基于云的DDoS防护领域。Arbor是云信令联盟（Cloud Signaling Coalition）背后的主要推动力，这个联盟是互联网服务提供商（ISP）和运行Arbor设备来缓解DDoS威胁的企业的联盟。Arbor的内部部署设备允许企业客户在超出带宽限制时向云服务供应商（在这种情况下，主要是由ISP运行）寻求帮助。

　　“他们基本会说，‘我受到了攻击，请帮助我’，”Morales表示，“这使企业供应商非常紧密地结合在一起来对抗攻击，而这是只有少量开支的单个企业无法实现的。”