正如預(yù)期的那樣，意識(shí)形態(tài)黑客主義又被視為最常見(jiàn)的DDoS攻擊的動(dòng)機(jī)，列為榜首。在Arbor Networks第八次全球基礎(chǔ)設(shè)施安全報(bào)告中，2011年和2012年最大的攻擊是60Gbps，發(fā)現(xiàn)終端用戶是最常見(jiàn)的最大攻擊的目標(biāo)。
 
    談及DDoS攻擊的常見(jiàn)動(dòng)機(jī)，Arbor的受訪者認(rèn)為，意識(shí)形態(tài)黑客主義這一動(dòng)機(jī)保持了頭號(hào)位置，接下來(lái)是在線游戲和恐怖主義。有一個(gè)事實(shí)需要考慮到，以上三種動(dòng)機(jī)都包含情感方面的因素，這使得它們非常捉摸不定�，F(xiàn)在，個(gè)人之間、個(gè)人和公司之間的觀念分歧已經(jīng)成為DDoS攻擊的主要的根本原因。還應(yīng)該注意的是，盡管媒體報(bào)道此類攻擊時(shí)傾向于談及意識(shí)形態(tài)動(dòng)機(jī)，但許多其他動(dòng)機(jī)促成的攻擊也在發(fā)生。正如調(diào)查結(jié)果所顯示的，大約15%的受訪者看到了普遍或非常普遍的攻擊動(dòng)機(jī)是：勒索、組織間的競(jìng)爭(zhēng)或竊取數(shù)據(jù)。
 
    DDoS攻擊背后最常見(jiàn)的動(dòng)機(jī)

 
    ATLAS監(jiān)視的攻擊尺度
 
    ATLAS系統(tǒng)從世界各地270家網(wǎng)絡(luò)運(yùn)營(yíng)商那里收集了數(shù)據(jù)來(lái)做統(tǒng)計(jì)。這些統(tǒng)計(jì)數(shù)據(jù)包括由參與的運(yùn)營(yíng)商監(jiān)測(cè)到的DDoS攻擊的細(xì)節(jié)，這些信息是匿名的。
 
    該數(shù)據(jù)集接下來(lái)會(huì)被ASERT團(tuán)隊(duì)整理和分析，使用該數(shù)據(jù)集，Arbor能夠推導(dǎo)出網(wǎng)絡(luò)中每小時(shí)、每天和每月最高的攻擊尺度。2011年和2012年，受訪者追蹤到的最大攻擊達(dá)到60Gbps，低于2010年的100Gbps;然而，ATLAS依然追蹤到100Gbps的攻擊。2011年，平均攻擊尺度繼續(xù)上升�，F(xiàn)在，平均攻擊尺度一直逐月超過(guò)1Gbps。這與普遍的1 Gbps(甚至更低)互聯(lián)網(wǎng)連通率是相關(guān)的，現(xiàn)在，這些鏈接的平均攻擊能力已經(jīng)達(dá)到飽和。
 
    ATLAS監(jiān)測(cè)到的每月的峰值攻擊尺度(2009年1月至今)

    ATLAS監(jiān)測(cè)到的每月的平均攻擊尺度(2009年1月至今)

 
    在調(diào)查期間，受訪者報(bào)告的最大攻擊是60Gbps(下圖)。該攻擊針對(duì)受訪運(yùn)營(yíng)商的DNS設(shè)施，以此來(lái)影響它服務(wù)的特定客戶。最大攻擊尺度與2011年報(bào)告的相同(60Gbps)，比2010年的最大攻擊尺度100 Gbps有所減少。不論調(diào)查結(jié)果如何，更大尺度的攻擊仍在發(fā)生，但大約為100Gbps的最大攻擊尺度已經(jīng)達(dá)到高峰。這是一個(gè)非常大體積的流量，比一些互聯(lián)網(wǎng)運(yùn)營(yíng)商擁有的帶寬更寬，更何況他們的客戶了。這也意味著，攻擊者的威脅方法會(huì)更高級(jí)、更復(fù)雜。
 
   報(bào)告的最大DDoS攻擊的尺度(Gbps)

 
    以下是受訪者關(guān)于“監(jiān)測(cè)到的最大攻擊”的闡述包括：
 
• “5 Gbps攻擊持續(xù)時(shí)間約4小時(shí)。UDPFlood源自目標(biāo)資源的隨機(jī)端口。”
 
• “試圖覆蓋DDoS網(wǎng)絡(luò)滲透。網(wǎng)站為7.3 Gbps，之后是網(wǎng)絡(luò)分析儀，然后再回到網(wǎng)站上。下面是一組網(wǎng)頁(yè)妥協(xié)攻擊。”
 
• “TCP/80 SYN Flood是針對(duì)中國(guó)在線游戲(非賭博)網(wǎng)站的攻擊，它是我們客戶的一個(gè)DDoS防護(hù)功能，且動(dòng)機(jī)不明。每隔幾天就會(huì)頻繁地掀起波浪式的攻擊，其中最大可達(dá)到28.3 Mpps。”
 
• “DDoS攻擊，針對(duì)在線游戲服務(wù)器的UDP Flood。”
 
• “UDP反射放大攻擊，主要是端口53和520與一些SYN和ICMP反向散射的混合。涉嫌的攻擊動(dòng)機(jī)是在網(wǎng)絡(luò)論壇上對(duì)我們的客戶進(jìn)行報(bào)復(fù)性的攻擊(攻擊目標(biāo)是網(wǎng)站代理)。”
 
• “UDP端口22小字節(jié)數(shù)據(jù)包的速率很高，不到10分鐘就會(huì)蔓延到防火墻，據(jù)稱，它能夠處理更高的pps速率。”