根据Nexusguard的"2017年第四季度威胁报告"，2017年第四季度恶意使用域名服务器（DNS）反射和放大分布式阻断服务（DDoS）攻击次数比2016年第四季度增长了357%以上。通过测量世界各地数以千计的攻击，该季度报告将飙升的攻击归因于启用域名系统安全扩展（DNSSEC）的服务器，若配置不当，会引发重大风险。DNSSEC建立的「信任炼」机制，目的是完善DNS协议的安全性，但由於启动了DNSSEC 的DNS伺服器，可以产生比查询大很多倍的响应，因此， 攻击者能针对此漏洞，向攻击目标大量反射经放大的DDoS攻击。

　　Nexusguard收集与全世界企业及服务供货商网络所面临的威胁相关的实时数据，并以此为依据撰写其DDoS季度报告。Nexusguard通过僵尸网络扫描、蜜罐技术、ISPs（互联网服务供货商）以及攻击者与其攻击目标之间的流量活动来收集数据，从而识别漏洞，并及时了解全球攻击趋势。尽管DDoS攻击的总数与去年同期相比下降了12%，但更广泛的DNSSEC应用中可能会出现一类新的强大的僵尸网络。Nexusguard警示相关团队评估DNSSEC响应和安全漏洞，以加强系统防范未来攻击的能力。

　　Nexusguard首席技术官Juniman Kasman表示"企业努力打击窥探、劫持及其它DNS滥用行为；然而，配置不当的DNSSEC启用域名服务器可能会成为无准备团队的新瘟疫。管理员和IT团队需要检查整个网络的安全性，并在域名上正确配置DNSSEC，以便适当强化服务器以抵御这些新攻击。"

　　根据Nexusguard"2017年DDoS攻击情况"的信息图，可以看出黑客也将继续支持多矢量攻击；在过去的一年中，超过一半的僵尸网络中融合了网络时间协议（NTP）、通用数据报协议（UDP）、DNS及其它流行攻击向量的组合。中国和美国继续在第四季度成为DDoS攻击的两大来源，分别占僵尸网络的21.8％和14.3％。韩国攀升至第三位，占全球攻击的近6％，高于上季度的第六位。