DDoS，分布式拒絕服務攻擊，是一種從未缺席的網絡攻擊。在新技術快速發展的背景下，DDoS和挖礦活動高居攻擊者選擇榜首，攻擊手段有效性和獲利便利性是DDoS攻擊經久不衰的主要原因。

近日，國內老牌的網絡安全廠商綠盟科技發布“2018 DDoS攻擊態勢報告”。報告不僅對比了2017年和2018年DDoS攻擊的情況差異，而且還總結了五大DDoS攻擊趨勢。比如，2018年3月，著名代碼托管網站 GitHub 遭受到峰值達到 1.35Tbps 的 DDoS 攻擊，讓反射式DDoS攻擊備受攻擊。

報告重要觀點一覽：

2018年DDoS攻擊規模持續普遍增大，DDoS即服務增長迅速

DDoS攻擊活動受政策監管、國家治理和利益驅動的影響明顯

DDoS反射型攻擊放緩，綜合利用多種攻擊手段的DDoS攻擊值得關注

物聯網威脅日漸增強，惡意軟件利用的漏洞涵蓋多種物聯網設備

DDoS攻擊多發生于業務使用高峰期，以實現對目標的精準打擊

攻擊目標的行業排名前三的是云服務/IDC、游戲、電商、行業內惡意競爭是主要攻擊動機

僵尸網絡控制端主要分布在美國和中國

中國仍是首要攻擊源與攻擊目標

一、DDoS攻擊趨勢

1. 攻擊規模擴大，攻擊能力普遍提高

報告稱，在總流量與2017年持平的情況下，2018年的攻擊規模普遍擴大。其中，攻擊峰值20-200Gbps以上的中大型DDoS攻擊有所增加，200Gbps以上超大規模攻擊比例成倍增加。

2. 反射式攻擊放緩

2018年，平均每個月反射攻擊下降了0.93萬次，非反射攻擊增加了0.35萬次。DDoS攻擊活動受政策監管和國家治理的影響明顯。

3. 利益驅動

DDoS 流量與比特幣價格，呈一定的負相關性。在DDoS攻擊和挖礦活動中，攻擊者傾向在不同時期選擇投入產比更高的獲利方式。

4. 多發于高峰期，打擊精準

攻擊者傾向于在短時間內，以極大的流量導致目標服務的用戶掉線、延時、抖動。

5. 物聯網威脅不容小覷

2018年，參與DDoS攻擊的物聯網設備總量超過23萬，惡意軟件利用的漏洞涵蓋多種物聯網設備。

二、攻擊對比2017 VS 2018

1. 與2017年相比，2018年攻擊次數14.8萬次，下降28.4%

2. 攻擊總流量64.31萬TB，與2017年基本持平

3. 單次攻擊最高峰值1.4Tbps，與2017年基本持平

4. 平均攻擊時長42分鐘，比2017年下降了17%

三、DDoS攻擊現狀

4.1 DDoS 攻擊次數和攻擊流量

2018 年，DDoS 攻擊次數為 14.8 萬次，攻擊總流量 64.31 萬 TB，與 2017 年相比，攻擊次數下降了 28.4%，攻擊總流量沒有明顯變化。這主要是因為 DDoS 攻擊規模逐年增大，即中大型規模的攻擊有所增加。從全年來看，2018 年 DDoS 攻擊次數明顯下降，得益于對反射攻擊有效的治理。

同時，DDoS 攻擊峰值以 20-50Gbps 為主，攻擊峰值 20Gbps 以下的小規模攻擊減少，攻擊峰值 20-200Gbps 以上的中大型DDoS 攻擊有所增加，200Gbps 以上的超大模型攻擊比例基本上成倍增加。

4.2 DDoS攻擊類型

報告稱，2018年，主要的攻擊類型為SYN Flood，UDP Flood，ACK Flood，HTTP Flood，HTTPS Flood，這五大類攻擊占了總攻擊次數的 96%，反射類攻擊不足 3%。

其中，從攻擊流量來看，ACK Flood 占了全部流量的 42.6%。SYN Flood 依然是 DDoS 的主要攻擊手法，UDP Flood 是長期活躍的流量型 DDoS 攻擊，HTTP Flood/HTTPS Flood 是針對 Web 服務在應用層發起的攻擊。

4.3 DDoS攻擊時間

2018 年，DDoS攻擊的平均時長為42 分鐘，和2017年相比，下降了 17%。2018年，短時攻擊增加，攻擊時長在30分鐘以內的DDoS攻擊占了全部攻擊的77%，而持續時間最長的DDoS 攻擊在 12 天左右。

4.4 攻擊資源行為分析

在所有的DDoS攻擊中，DDoS 慣犯數量不容小覷，所有攻擊類型中，25%的慣犯(“DDoS慣犯”意指發起過 DDoS 攻擊且被威脅情報平臺標記的攻擊源 IP)承擔了40%的攻擊事件。

報告稱，“無論哪種攻擊類型，慣犯產生的攻擊占比往往是其數量占比的將近 2 倍，其威脅程度較大，不容忽視。”

4.5 物聯網攻擊

根據監測結果，異常物聯網設備主要被利用進行 DDoS 攻擊。從地域來看，參與 DDoS 攻擊的物聯網設備 IP最多國家為中國，高達 9 萬余 IP，其主要原因可能在于部署在國內的物聯網設備的數據收集探針與國外相比較多。參與程度前五名國家還包括俄羅斯、越南、美國和巴西。

4.6 攻擊目標行業分布

從受攻擊行業來看，最高是云服務/IDC，其次是游戲、電商。因為云服務 /IDC 為各行各業提供網絡基礎設施，受到 DDoS 攻擊的比例是最高的。

游戲和電子商務這兩個行業，同行業之間的競爭激烈，且每天的流量大，變現快，成為攻擊者眼中的“肥肉”，DDoS 攻擊的重災區。攻擊者往往受雇于行業惡意競爭者，對競爭對手發起攻擊，以此獲得報酬，而競爭者則通過降低對手的服務質量來爭搶用戶資源。

4.7 DDoS攻擊地域分布

報告顯示，2018 年中國依然是 DDoS 受控攻擊源最多的國家，占比為 72%，其次是美國和越南。其中，國內 DDoS 受控攻擊源數目前三的省份是浙江，山東，河南。

同樣，2018 年，受攻擊最嚴重的國家是中國，約占全部攻擊國家的 36%;其次是美國，占全部攻擊的 32%。在國內，浙江是受 DDoS 攻擊最多的省份，其它依次是廣東，江蘇，福建，北京。

五、建議

報告認為，DDoS攻擊有著見效快和獲利便捷等優勢，將會長期受到攻擊者的青睞。因此，DDoS的防護，要充分利用大數據和人工智能技術，提供更有效的預警和檢測方案，充分利用云清洗服務和威脅情報，在監管機構和安全廠商之間共享威脅信息，協同防御，合作共贏。