BotHunter監測到逾五十萬條DDoS攻擊指令數以及超過五萬起攻擊事件。不同家族的攻擊指令數和攻擊事件數均呈現一定的波動趨勢。XorDDoS和Mirai的攻擊指令在6~8月迎來一波高峰。例如某國內IP-103.91.*.*，僅在6月底至7月初幾日內就持續受到超過3700條DDoS指令的攻擊,經查該IP曾作為游戲私服使用,而私服恰為DDoS肆虐的一類重點目標。

在此基礎上，我們統計了各活躍DDoS家族在針對單個目標時下發攻擊指令的最大持續時間(下發指令間隔不超過10分鐘,則算持續)﹐其中Mirai的最長持續攻擊時間達到近6天;其次是XorDDoS，最長連續攻擊時間近1天。攻擊類型上，SYN_Flood(44.23%)和UDP_Flood(29.87%）占比最多。相比與去年，CC攻擊占比明顯下降。攻擊目標上，上述活躍DDoS家族針對的攻擊目標數量逾61200個，主要分布在美國、中國、德國和芙國等國。