研究人员说，分布式拒绝服务（DDoS）攻击的数量在2020年第二季度激增。

根据最新的 DDoS 季度攻击报告，与去年第二季度相比，DDoS 事件的频率增加了三倍（增长了 217%），并且比去年第一季度的 DDoS 攻击次数增加了 30%。

DDoS 的典型年度趋势是，在年初企业旺季，攻击会激增：而他们往往在春末夏末脱落。卡巴斯基的研究人员指出，与2019年第一季度相比，2019年第二季度的攻击次数下降了39%：2018年也出现了类似的趋势。

简单地说，与往常相比，参加个人和工作相关活动的人数更多，因此成为各种网络犯罪的诱人目标——DDoS也不例外。

研究报告中表示："卡巴斯基专家认为，恶意活动的增加可归因于疫情的影响，因为网络罪犯及其目标都不得不重新考虑他们的夏季计划。大流行和随后的社会疏远限制极大地改变了人们的生活，许多人要么以'逗留'方式休假，要么取消了原定的假期。夏季计划的这一变化产生了意想不到的后果，比如 DDoS 攻击次数的增加。

平均每天的攻击次数也有所增加：本季度（4月9日），每天发生的攻击次数最多，接近300起：而在第一季度，记录是242次攻击。

教育和政府机构在第二季度成为最频繁的目标：然而，从6月下半月开始，教育部门的攻击急剧下降，这可以归因于暑假的开始。

受攻击最多的地区是中国大陆（65.12%）、美国（20.28%）和香港（6.08%）。与第一季度相比，罗马尼亚跌出了前十名，排名第17位，而英国则从第18位上升到第10位。

在目标数量和攻击次数方面，前三名也名列前茅：中国大陆占66.02%：美国占19.32%：和香港（6.34%）。

在其他有趣的数据点中，该公司发现DDoS僵尸网络活动在周三和周四有所增加，周六有所减少。大多数攻击只持续了大约20分钟。持续时间最长的攻击持续了几天（215、214 和 210 小时是最高），是第一季度持续时间最长的攻击（约 19 天）的一半以上。

SYN 洪水仍然是 DDoS 攻击的主要工具（94.7%），而 ICMP 攻击占 4.9% - 其他类型的 DDoS 攻击很少见。然而，卡巴斯基指出，上个季度发现了两种新的DDoS放大方法。

一个是利用 DNS 授权过程中的 DNS 服务器漏洞。

漏洞利用计划被称为NXNS攻击，根据报告。黑客向合法递归的 DNS 服务器发送请求，请求发送到其恶意 DNS 服务器的权威区域内的多个子域。作为响应，恶意服务器将请求委托给目标域内的大量假 NS 服务器，但没有指定其 IP 地址。因此，合法的 DNS 服务器会查询所有建议的子域，这导致流量增长 1620 倍。这个问题在最新版本的 DNS 服务器软件中进行了修补。

另一种放大方法称为 RangeAmp，可利用 HTTP 范围请求，允许将文件分部分下载。恶意范围请求可将内容交付网络 （CDN） 上的流量负载增加 724 到 43，330 倍。

随着疫情的继续，网络犯罪的上升仍在继续。7月下旬，研究结果显示，勒索软件攻击呈上升之高，尤其是在美国，其攻击数量同比增加了一倍多（增长了109%）。与此同时，针对物联网设备的恶意软件已增至2020万件，比去年同期增长50%，因为网络罪犯的目标是大量在家工作的员工涌入。