Firma Prolexic znana przede wszystkim z usługi ochrony systemów przez rozproszonymi atakami typu DDoS opublikowała interesujący raport z pierwszego kwartału 2013 roku. W porównaniu do kwartału czwartego z roku 2012 odnotowano: średnia przepływność wykorzystywana podczas ataku wzrosła o 718 procent z 5.9 Gb/s do 48.25 Gb/s, średnia długość trwania wzrosła z 32.2 do 34.5 godzin, zwiększyła się liczba wysyłanych podczas ataku pakietów na sekundę (do średnio 32.4 milionów) znacząco wpływając na możliwości firm ISP – problemem nie jest sama wielkość ruchu w Gigabitach/s lecz właśnie liczba pakietów na sekundę. Kraje, z których najczęściej firmy są atakowane to Chiny, Stany Zjednoczone, Niemcy.
W stosunku do poprzedniego roku o ponad 200 procent wzrosło zainteresowanie atakami, które wykorzystują zewnętrzne serwery DNS. Jeden z ataków, z którymi musiała zmierzyć się firma Prolexic w szczycie wykorzystywał 130.2 Gb/s i 94 miliony pakietów na sekundę, a atakowane były usługi na portach 53, 80, 443 czyli serwer WWW i DNS. Większość źródłowych systemów to serwery ze źle zabezpieczonymi aplikacjami takimi jak np. Joomla lub WordPress, które zostały przejęte przez cyberprzestępców.
W przypadku ataku wymierzonego bezpośrednio w firmę Prolexic wykorzystany został mechanizm DNS Reflection, w którym wykorzystywane są zewnętrzne serwery DNS. W tym konkretnym przypadku atakujący z 1 Gb/s ruchu, za pomocą serwerów DNS otrzymywał prawie 20 Gb/s co oznacza możliwość wzmocnienia około 18sto krotnie możliwości uzyskanych z przejętych maszyn.