腾讯云发布DDoS攻击分析报告 揭示云上攻击最新趋势

2018年上半年，DDoS攻击对于互联网安全的威胁形势进一步加剧，新型Memcached反射放大攻击甚至带来了1.7Tbps的惊人流量峰值。 针对新型大流量攻击，为加深行业对于DDoS攻击现状的认识，近日，腾讯云正式对外发布《2018上半年互联网 DDoS 攻击趋势分析》（以下简称《分析》），腾讯安全云鼎实验室对全局数据进行了统计和解读。《分析》显示，游戏行业首当其冲，成为DDoS攻击的首要目标；新型反射放大攻击的能力不断增强，DDoS攻击呈现出自动化和平台化趋势；未来防护难度加大，需要建立一体化防护体系。  

DDoS攻击目标首选游戏产业 手游受到最多攻击

  在《分析》所列的14个主要行业中，游戏行业受到的DDoS攻击最多，占所有行业的37%，超过排名第二和第三的门户网站/社区和IT服务/软件两个行业的占比之和。游戏行业中，手机游戏受到了最多攻击，超过游戏行业所受攻击的三分之一。此外，医疗、教育、物联网等一些公共领域因为互联网化进程加快，也成为了攻击目标。

（图片来源：《2018上半年互联网DDoS攻击趋势分析》）

  在DDoS的攻击区域分布上，经济发达和互联网发达地区所受到的攻击更多，并且无国界特征愈发明显。国际上，DDoS攻击的主要目标集中在欧美和新兴亚洲国家；国内来看，长三角、珠三角和京津地区受到的DDoS攻击较多，其中浙、苏、粤三省位居前三。  

DDoS攻击能力持续增强 攻击平台逐步自动化

  目前，在各种不同类型的攻击方式中，反射放大型DDoS攻击被利用的频率最高。根据《分析》，反射放大型攻击在所有攻击中占比过半，约为55.8%，并有不断上升的趋势。今年三月爆发的Memcached DDoS攻击，利用反射放大，打出1.7Tbps的超高流量攻击，排名第五。 作为DDoS一直以来的主要攻击手法，SYN Flood排名第二，其载体由海量肉鸡逐渐转向发包机。HTTP Flood虽然仍以肉鸡发起攻击为主，但也开始逐渐向代理服务器和发包机发展。

（图片来源：《2018上半年互联网DDoS攻击趋势分析》）

  此外，《分析》显示，DDoS攻击链条逐步实现了平台化和自动化，进一步降低了入门门槛，使得大流量的攻击发起更加简单、精准。传统DDoS攻击需由发单人提出需求，经由担保商、流量商、肉鸡商等中间环节，提交给攻击手发起攻击。而目前的页端DDoS攻击，发单人直接在平台下单，自主选择攻击方式和流量大小，100%成单；攻击手也被自动化的攻击平台取代，从发起命令到开始攻击，延时仅在10s左右，攻击效率大大提高。

对抗DDoS攻击要打持久战  需共建一体化DDoS防护体系

  针对上述攻击流量不断攀升、行业范围不断扩大、攻击区域全球化、攻击链条逐步平台化和自动化的趋势和特征，腾讯安全云鼎实验室负责人董志强指出：“未来，DDoS的攻防对抗将会是一场持久战，需要联合内外资源，建设坚固的一体化防护体系共同对抗。” 面对这些新的行业挑战和企业用户面临的严峻的DDoS 攻击威胁，腾讯云也提出了大禹GDS（Global Defense System）全球一体化DDoS防护体系，具有全球防御、海外流量预压制和UDP预压制等能力，同时具备单资源1.7T的超大防护能力，未来更可提升至3.7T及以上，为用户的业务保驾护航。     《2018上半年互联网 DDoS 攻击趋势分析 》完整版下载：https://share.weiyun.com/5rgeZ1G

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/