解读︱腾讯云发布 DDoS 攻击分析报告，揭示云上攻击最新趋势

2018年上半年，DDoS 攻击对于互联网安全的威胁形势进一步加剧，新型 Memcached 反射放大攻击甚至带来了1.7 Tbps 的惊人流量峰值。

针对新型大流量攻击，为加深行业对于 DDoS 攻击现状的认识，近日，腾讯云正式对外发布《2018上半年互联网 DDoS 攻击趋势分析》（以下简称《分析》），腾讯安全云鼎实验室对全局数据进行了统计和解读。《分析》显示，游戏行业首当其冲，成为 DDoS 攻击的首要目标；新型反射放大攻击的能力不断增强，DDoS 攻击呈现出自动化和平台化趋势；未来防护难度加大，需要建立一体化防护体系。

DDoS 攻击目标首选游戏行业

手游受到最多攻击

在《分析》所列的14个主要行业中，游戏行业受到的 DDoS 攻击最多，占所有行业的37%，超过排名第二和第三的门户网站/社区和IT服务/软件两个行业的占比之和。游戏行业中，手机游戏受到了最多攻击，超过游戏行业所受攻击的三分之一。此外，医疗、教育、物联网等一些公共领域因为互联网化进程加快，也成为了攻击目标。

图片来源：《2018上半年互联网DDoS攻击趋势分析》

在 DDoS 的攻击区域分布上，经济发达和互联网发达地区所受到的攻击更多，并且无国界特征愈发明显。国际上，DDoS 攻击的主要目标集中在欧美和新兴亚洲国家；国内来看，长三角、珠三角和京津地区受到的 DDoS 攻击较多，其中浙、苏、粤三省位居前三。

DDoS 攻击能力持续增强

攻击平台逐步自动化

目前，在各种不同类型的攻击方式中，反射放大型 DDoS 攻击被利用的频率最高。根据《分析》，反射放大型攻击在所有攻击中占比过半，约为55.8%，并有不断上升的趋势。今年三月爆发的 Memcached DDoS 攻击，利用反射放大，打出1.7 Tbps 的超高流量攻击，排名第五。

作为 DDoS 一直以来的主要攻击手法，SYN Flood 排名第二，其载体由海量肉鸡逐渐转向发包机。HTTP Flood 虽然仍以肉鸡发起攻击为主，但也开始逐渐向代理服务器和发包机发展。

图片来源：《2018上半年互联网DDoS攻击趋势分析》

此外，《分析》显示，DDoS 攻击链条逐步实现了平台化和自动化，进一步降低了入门门槛，使得大流量的攻击发起更加简单、精准。传统 DDoS 攻击需由发单人提出需求，经由担保商、流量商、肉鸡商等中间环节，提交给攻击手发起攻击。而目前的页端 DDoS 攻击，发单人直接在平台下单，自主选择攻击方式和流量大小，100%成单；攻击手也被自动化的攻击平台取代，从发起命令到开始攻击，延时仅在10s 左右，攻击效率大大提高。

对抗 DDoS 攻击要打持久战

需共建一体化 DDoS 防护体系

针对上述攻击流量不断攀升、行业范围不断扩大、攻击区域全球化、攻击链条逐步平台化和自动化的趋势和特征，腾讯安全云鼎实验室负责人董志强指出：“未来，DDoS 的攻防对抗将会是一场持久战，需要联合内外资源，建设坚固的一体化防护体系共同对抗。”

面对这些新的行业挑战和企业用户面临的严峻的 DDoS 攻击威胁，腾讯云也提出了大禹 GDS（Global Defense System）全球一体化 DDoS 防护体系，具有全球防御、海外流量预压制和 UDP 预压制等能力，同时具备单资源1.7 Tbps 的超大防护能力，未来更可提升至3.7Tbps 及以上，为用户的业务保驾护航。