アメリカ独立記念日の7月4日から数日間に渡って起きていた、大規模なDDoS攻撃の報告書を韓国KrCERTが「国内主要サイト対象分散サービス拒否攻撃分析報告書」として公開していました。

この文書の「3.攻撃トラフィック分析」によると、今回の攻撃には次のような特徴が見られたそうです。
1）攻撃元PC1台あたりの全攻撃トラフィックは54.2kbpsに過ぎない。

【海外セキュリティ】 第35回：韓国での大規模DDoS攻撃、技術的側面とその後の影響 - INTERNET Watch Watch

その中で興味を引いた数字がこれでした。最近のマルウェアは見つからないように潜伏するタイプが増えているという話がありますが、この数字はそれを表していますね。ちなみに全攻撃トラフィックの92.4%がHTTP GETリクエストで、UDPとICMP Pingはそれぞれ3.7％と3.9％だそうです。
DDoS攻撃によってサーバー側は大量のトラフィックにさらされているわけですが、攻撃元PC（こっちも被害者）のユーザーは、攻撃に使われているトラフィックがたった54.2kbpsだと気が付きそうにもありませんね。
今どきの家庭用の回線はもちろん、モバイル環境なんかでも○Mbpsとかなので、いつもより遅いとすら感じなさそうです。ガジェットなどの常駐アプリでトラフィックをグラフなどで表示するものがあり、私も使っていますが、それでもこの程度の攻撃トラフィックなら気が付きにくそうです。

• 【海の向こうの“セキュリティ”】 第35回：韓国での大規模DDoS攻撃、技術的側面とその後の影響 -INTERNET Watch