解读︱腾讯云发布 DDoS 攻击分析报告：企业需智能应对攻击

DDoS 这一互联网公敌，在各种防御围追堵截的情况下，各种攻击手法推陈出新。Memcached DDoS 更是打出了1.7Tbps 的超高流量， 2Tbps 攻击峰值的到来还会远吗？对此，腾讯云在近日发布《2018上半年互联网 DDoS 攻击趋势分析》（以下简称《分析》），基于腾讯安全云鼎实验室对攻击流量值变化、类型、行业、区域等进行的全局数据统计，瞬时大流量已成为当下 DDoS 攻击的显著特征。同时，DDoS 攻击黑色产业链条的逐步平台化和技术的自动化，也进一步加剧了对抗挑战。

DDoS 攻击瞬时大流量特点凸显 

自动化、平台化已成趋势

2013年3月，欧洲反垃圾邮件组织 Spamhaus 遭遇300Gbps DDoS 攻击。而五年之后，DDoS 的攻击峰值已呈几何倍数增长，今年3月，某知名代码托管网站遭受了史上最严重 Memcached DDoS 攻击，攻击流量峰值达到1.35Tbps；短短一周不到，美国一家服务提供商也受到了同样攻击，1.7Tbps 的超高流量立刻刷新已有记录。不法黑客利用 Memcached DDoS 攻击反射放大的特点，凭借其超5万倍的反射放大倍数，一次次推高流量峰值，破坏程度升级，掀起 DDoS 攻击风暴。

《分析》指出，在 DDoS 攻击的流量值演变过程中，超大流量攻击已经成为趋势, 达到 Tbps 级别的流量日趋常见。此外，在攻击时长上，瞬时攻击成为主流，根据《分析》披露的数据显示，1分钟以下的攻击占上半年 DDoS 攻击的38.7%，其次是1至5分钟的攻击占比超过四分之一。在此趋势下，用户掉线、延迟、抖动成为必然现象。

更值得关注的是，DDoS 攻击黑色产业链条逐步实现了技术的自动化和操作的平台化，进一步降低了攻击门槛。传统 DDoS 攻击流程复杂，从发起攻击到实现攻击，需要经过担保商、流程商、肉鸡商等中间环节，响应周期较长，各环节衔接中都具有不确定性，不能保证攻击效果。而现在盛行的页端 DDoS 攻击平台，缩减了中间环节，发单、支付、攻击等操作都在平台完成，站长变成攻击平台的核心人员，进行平台的综合管理、部署、运维等工作。其高度集成的管理，提高了成单率，大大缩短了响应时间，提升了攻击效果。

企业应对攻击需要更智能 

打造全链路式安全刻不容缓

上半年的 DDoS 攻击无论从流量还是从次数的角度来看，都上升了一个新的高度。同时《分析》指出，随着智能  AI 设备与物联网的飞速发展， DDoS 的新宿主平台不断出现， DDoS 攻防战会越来越激烈。可以预期，2018年下半年 DDoS 会呈现出多样化的发展。

而这也要求企业需要不断完善网络基础架构，构建立体安全防御体系，建设复合网络生态空间。尤其在如今“互联网+”的浪潮中，借助云计算、大数据、物联网、人工智能等技术，帮助企业打造云管端协同平台，实现联防联控，保护数据安全已经成为大势所趋。

正如腾讯云副总裁黎巍在2018腾讯“云+未来”峰会上所说，“全链路的产品和引擎是智慧安全的基础。”随着业务的不断云化，企业在网络安全方面仅仅集中于点和线的防御是远远不够的，打造基于“云、管、端”协同的全链路式平台才能实现主动防御，保障信息安全、业务安全、企业安全和智慧安全。

针对越发严峻的网络安全挑战和接连不断的 DDoS 攻击威胁，目前，腾讯云已深度整合其生态能力，联合百余家安全厂商和安全服务机构翘楚，形成了多个领域、多个维度的生态合作，为企业数字化转型提供技术和服务能力。近日，腾讯云更是推出大禹 GDS（Global Defense System）全球一体化 DDoS 防护体系，为受到 DDoS 攻击威胁的企业提供全球防御、海外流量预压制和 UDP 预压制、单资源1.7Tbps 及以上的超大防护能力等服务，进一步为企业安全保驾护航。