根据 Nexusguard 的「2017年第四季度威胁报告」，2017年第四季度恶意使用域名伺务器（DNS）反射和放大分散式阻断服务（DDoS）攻击次数，比2016年第四季度增长了357% 以上。在分析全球数以千计的攻击纪录後，Nexusguard在报告中指出，攻击次数??升是因为域名系统安全扩展（DNSSEC）配置不当，若情况未能改善，将引发重大风险。

DNSSEC建立的「信任链」机制，目的是完善DNS协议的安全性，但由於启动了DNSSEC 的DNS伺服器，可以产生比查询大很多倍的响应，因此， 攻击者能针对此漏洞，向攻击目标大量反射经放大的DDoS攻击。

Nexusguard 收集与全世界企业及服务供应商网路所面临的威胁相关的即时资料，并以此为依据撰写其DDoS季度报告。Nexusguard 透过僵尸网路扫描、蜜罐技术、ISPs（互联网服务供应商）以及攻击者与其攻击目标之间的数据流量活动来收集资料，从而识别漏洞，并及时了解全球攻击趋势。尽管DDoS攻击的总数与去年同期相比下降了12%，但更广泛的DNSSEC应用中可能会出现一类新的强大的僵尸网路。Nexusguard 警告相关团队评估DNSSEC回应和安全漏洞，以加强系统防范未来攻击的能力。

Nexusguard 首席技术官Juniman Kasman 表示: 「企业努力打击窥探、劫持及其它DNS滥用行为；然而，配置不当的DNSSEC启用域名伺服器可能会成为缺乏准备的团队的新瘟疫。管理员和IT团队需要检查整个网络的安全性，并在域上正确配置DNSSEC，以便适当强化伺服器以抵御这些新攻击。」

根据Nexusguard「2017年DDoS攻击情况」的资讯图，显示骇客也将继续支持多向量攻击；在过去的一年中，超过一半的僵尸网路中融合了网路时间协定（NTP）、通用数据报协定（UDP）、DNS及其它流行攻击向量的组合。中国和美国继续在第四季度成为DDoS攻击的两大来源，分别占僵尸网路的21.8％和14.3％。韩国攀升至第三位，占全球攻击的近6％，高於上季度的第六位。