报告在手，2018DDoS攻击的知识点我都懂

　　关于什么是“DDoS”攻击?有这么一个段子。

　　近日，小卖部老板老王家楼下开了一家无人超市，买好东西只要刷脸支付就可以，目前生意火爆。这么机智又富有高科技的方式，让老王很是嫉妒，因为自己家隔着三四百米的小卖部没了生意，赚不着钱。

　　过了几日，事件的发展出乎了人们的预料。

　　老王叫几十号的亲戚对无人超市发起了DDoS攻击，到了超市，东捡捡西看看，就是啥也不买。而真想买东西的顾客，看着拥挤的超市和遥遥无期的排队，又转回到老王的小卖部买东西了。没过几个月，无人超市就倒闭了。

　　子曰：不懂DDoS，你还敢开超市?

　　近期，绿盟科技(12.13 +3.59%,诊股)携手中国电信·云堤联合发布 《2018 DDoS攻击态势报告》 ，里面包含了DDoS攻击的详细知识点，帮助你了解其攻击手法并做出有效应对。

　　l 2018年DDoS攻击规模普遍增大，DDoS即服务增长迅速

　　2018年，我们监控到DDoS攻击次数为14.8万次 ，攻击总流量64.31万TB ，与2017年相比，攻击次数下降了28.4%，攻击总流量没有明显变化。这主要是因为DDoS攻击规模逐年增大，即中大型规模的攻击有所增加。

　　图 一.1 攻击次数与攻击流量

　　l 反射攻击 减少了80% ，DDoS攻击“花样变多”

　　通过 《2018DDoS攻击态势报告》 ，我们可以看到 2018年主要的攻击类型为SYN Flood，UDP Flood，ACK Flood，HTTP Flood，HTTPS　Flood ，这五大类攻击占了总攻击次数的96%，反射类攻击不足3%。和2017年相比，反射类型的攻击次数大幅度减少了80% ，而非反射类攻击增加了73%。国家监管机构和电信运营商长期以来对反射攻击的治理显现成效。

　　图 一.2 DDoS攻击类型分布

　　从DDoS攻击事件来看，有13%的攻击事件使用了多种攻击手法。 攻击者根据目标系统的具体环境灵动组合，发动多种攻击手段，既具备了海量的流量，又利用了协议、系统的缺陷，尽其所能地展开攻势。对于被攻击目标来说，需要面对不同协议、不同资源的分布式的攻击，分析、响应和处理的成本就会大大增加。

　　l 物联网威胁日渐增强，不容小觑

　　DDoS攻击源IP中有3.14%为物联网设备，虽然占比较小，但是由于DDoS攻击源IP的基数较大，物联网设备所进行的DDoS攻击仍然不可小觑。

　　l 游戏和电子商务这两个行业，成为攻击者眼中的“肥肉”

　　游戏和电子商务这两个行业，由于对数据的即时性，连续性要求高，同行业之间的竞争激烈，且每天的流量大，变现快，成为攻击者眼中的“肥肉”，DDoS攻击的重灾区。攻击者往往受雇于行业恶意竞争者，对竞争对手发起攻击，以此获得报酬，而竞争者则通过降低对手的服务质量来争抢用户资源。

　　l 中国仍是首要攻击源与攻击目标

　　2018年，中国依然是DDoS攻击受控攻击源最多的国家，也是受攻击最严重的国家。

　　总结

　　获利是攻击者永恒的诉求，DDoS始终是攻击者手中的利剑之一。DDoS攻击有着见效快和获利便捷等优势，将会长期受到攻击者的青睐。产业和技术的变革，意味着DDoS攻击会以更多的形态出现在攻防的战场上。

　　DDoS的防护，同样也不能因循守旧，要充分利用大数据和人工智能技术，提供更有效的预警和检测方案，以及充分利用威胁情报体系，在监管机构和安全厂商之间共享威胁信息，协同防御，合作共赢。