什么是DDoS攻擊

關(guān)于什么是“DDoS”攻擊?有這么一個段子。

近日，小賣部老板老王家樓下開了一家無人超市，買好東西只要刷臉支付就可以，目前生意火爆。這么機智又富有高科技的方式，讓老王很是嫉妒，因為自己家隔著三四百米的小賣部沒了生意，賺不著錢。

過了幾日，事件的發(fā)展出乎了人們的預(yù)料。

老王叫幾十號的親戚對無人超市發(fā)起了DDoS攻擊，到了超市，東撿撿西看看，就是啥也不買。而真想買東西的顧客，看著擁擠的超市和遙遙無期的排隊，又轉(zhuǎn)回到老王的小賣部買東西了。沒過幾個月，無人超市就倒閉了。

子曰：不懂DDoS，你還敢開超市?

2018年DDoS攻擊規(guī)模普遍增大，DDoS即服務(wù)增長迅速

2018年，我們監(jiān)控到DDoS攻擊次數(shù)為14.8萬次，攻擊總流量64.31萬TB，與2017年相比，攻擊次數(shù)下降了28.4%，攻擊總流量沒有明顯變化。這主要是因為DDoS攻擊規(guī)模逐年增大，即中大型規(guī)模的攻擊有所增加。

圖1：攻擊次數(shù)與攻擊流量

反射攻擊減少了80%，DDoS攻擊“花樣變多”

通過《2018DDoS攻擊態(tài)勢報告》，我們可以看到2018年主要的攻擊類型為SYN Flood，UDP Flood，ACK Flood，HTTP Flood，HTTPS　Flood，這五大類攻擊占了總攻擊次數(shù)的96%，反射類攻擊不足3%。和2017年相比，反射類型的攻擊次數(shù)大幅度減少了80%，而非反射類攻擊增加了73%。國家監(jiān)管機構(gòu)和電信運營商長期以來對反射攻擊的治理顯現(xiàn)成效。

圖2：DDoS攻擊類型分布

從DDoS攻擊事件來看，有13%的攻擊事件使用了多種攻擊手法。攻擊者根據(jù)目標(biāo)系統(tǒng)的具體環(huán)境靈動組合，發(fā)動多種攻擊手段，既具備了海量的流量，又利用了協(xié)議、系統(tǒng)的缺陷，盡其所能地展開攻勢。對于被攻擊目標(biāo)來說，需要面對不同協(xié)議、不同資源的分布式的攻擊，分析、響應(yīng)和處理的成本就會大大增加。

圖3：混合攻擊分布

物聯(lián)網(wǎng)威脅日漸增強，不容小覷

DDoS攻擊源IP中有3.14%為物聯(lián)網(wǎng)設(shè)備，雖然占比較小，但是由于DDoS攻擊源IP的基數(shù)較大，物聯(lián)網(wǎng)設(shè)備所進行的DDoS攻擊仍然不可小覷。

圖4：參與DDoS的物聯(lián)網(wǎng)設(shè)備IP與全部DDoS的IP占比

游戲和電子商務(wù)這兩個行業(yè)，成為攻擊者眼中的“肥肉”

游戲和電子商務(wù)這兩個行業(yè)，由于對數(shù)據(jù)的即時性，連續(xù)性要求高，同行業(yè)之間的競爭激烈，且每天的流量大，變現(xiàn)快，成為攻擊者眼中的“肥肉”，DDoS攻擊的重災(zāi)區(qū)。攻擊者往往受雇于行業(yè)惡意競爭者，對競爭對手發(fā)起攻擊，以此獲得報酬，而競爭者則通過降低對手的服務(wù)質(zhì)量來爭搶用戶資源。

圖5：攻擊行業(yè)分布

中國仍是首要攻擊源與攻擊目標(biāo)

2018年，中國依然是DDoS攻擊受控攻擊源最多的國家，也是受攻擊最嚴(yán)重的國家。

圖6：DDoS受控攻擊源及攻擊目標(biāo)分布

總結(jié)

獲利是攻擊者永恒的訴求，DDoS始終是攻擊者手中的利劍之一。DDoS攻擊有著見效快和獲利便捷等優(yōu)勢，將會長期受到攻擊者的青睞。產(chǎn)業(yè)和技術(shù)的變革，意味著DDoS攻擊會以更多的形態(tài)出現(xiàn)在攻防的戰(zhàn)場上。

DDoS的防護，同樣也不能因循守舊，要充分利用大數(shù)據(jù)和人工智能技術(shù)，提供更有效的預(yù)警和檢測方案，以及充分利用威脅情報體系，在監(jiān)管機構(gòu)和安全廠商之間共享威脅信息，協(xié)同防御，合作共贏。