什么是DDoS攻擊

關于什么是“DDoS”攻擊?有這么一個段子。

近日，小賣部老板老王家樓下開了一家無人超市，買好東西只要刷臉支付就可以，目前生意火爆。這么機智又富有高科技的方式，讓老王很是嫉妒，因為自己家隔著三四百米的小賣部沒了生意，賺不著錢。

過了幾日，事件的發展出乎了人們的預料。

老王叫幾十號的親戚對無人超市發起了DDoS攻擊，到了超市，東撿撿西看看，就是啥也不買。而真想買東西的顧客，看著擁擠的超市和遙遙無期的排隊，又轉回到老王的小賣部買東西了。沒過幾個月，無人超市就倒閉了。

子曰：不懂DDoS，你還敢開超市?

2018年DDoS攻擊規模普遍增大，DDoS即服務增長迅速

2018年，我們監控到DDoS攻擊次數為14.8萬次，攻擊總流量64.31萬TB，與2017年相比，攻擊次數下降了28.4%，攻擊總流量沒有明顯變化。這主要是因為DDoS攻擊規模逐年增大，即中大型規模的攻擊有所增加。

圖1：攻擊次數與攻擊流量

反射攻擊減少了80%，DDoS攻擊“花樣變多”

通過《2018DDoS攻擊態勢報告》，我們可以看到2018年主要的攻擊類型為SYN Flood，UDP Flood，ACK Flood，HTTP Flood，HTTPS　Flood，這五大類攻擊占了總攻擊次數的96%，反射類攻擊不足3%。和2017年相比，反射類型的攻擊次數大幅度減少了80%，而非反射類攻擊增加了73%。國家監管機構和電信運營商長期以來對反射攻擊的治理顯現成效。

圖2：DDoS攻擊類型分布

從DDoS攻擊事件來看，有13%的攻擊事件使用了多種攻擊手法。攻擊者根據目標系統的具體環境靈動組合，發動多種攻擊手段，既具備了海量的流量，又利用了協議、系統的缺陷，盡其所能地展開攻勢。對于被攻擊目標來說，需要面對不同協議、不同資源的分布式的攻擊，分析、響應和處理的成本就會大大增加。

圖3：混合攻擊分布

物聯網威脅日漸增強，不容小覷

DDoS攻擊源IP中有3.14%為物聯網設備，雖然占比較小，但是由于DDoS攻擊源IP的基數較大，物聯網設備所進行的DDoS攻擊仍然不可小覷。

圖4：參與DDoS的物聯網設備IP與全部DDoS的IP占比

游戲和電子商務這兩個行業，成為攻擊者眼中的“肥肉”

游戲和電子商務這兩個行業，由于對數據的即時性，連續性要求高，同行業之間的競爭激烈，且每天的流量大，變現快，成為攻擊者眼中的“肥肉”，DDoS攻擊的重災區。攻擊者往往受雇于行業惡意競爭者，對競爭對手發起攻擊，以此獲得報酬，而競爭者則通過降低對手的服務質量來爭搶用戶資源。

圖5：攻擊行業分布

中國仍是首要攻擊源與攻擊目標

2018年，中國依然是DDoS攻擊受控攻擊源最多的國家，也是受攻擊最嚴重的國家。

圖6：DDoS受控攻擊源及攻擊目標分布

總結

獲利是攻擊者永恒的訴求，DDoS始終是攻擊者手中的利劍之一。DDoS攻擊有著見效快和獲利便捷等優勢，將會長期受到攻擊者的青睞。產業和技術的變革，意味著DDoS攻擊會以更多的形態出現在攻防的戰場上。

DDoS的防護，同樣也不能因循守舊，要充分利用大數據和人工智能技術，提供更有效的預警和檢測方案，以及充分利用威脅情報體系，在監管機構和安全廠商之間共享威脅信息，協同防御，合作共贏。