DDoS 全名散布式谢绝服务攻击（Distributed Denial of Service），将多台设 备联合起来作为攻击平台，对一个或多个目标发动谢绝服务攻击，使得攻击威力成 倍提高。DDoS 攻击最早可追溯到1996年，这类古老的攻击方式经过近二十年的演 变沿用至今。DDoS 攻击夙来以本钱较低、效果显著、影响深远为攻击者所青睐。 目前主流的DDoS攻击方式主要包括传统攻击：ICMP Flood、UDP Flood、SYN Flood、HTTP Flood 等；反射放大攻击：NTP Flood、SSDP Flood、DNS

Flood等；及根据攻击目标的特点进行的有针对性的混合攻击。据统计，2018年最 流行的DDoS攻击方式包括异军崛起的反射放大攻击、SYN Flood 和 HTTP

Flood。

从攻击类型来看，反射放大占比最多，约为55.8%。 Memcached 作为2018年三 月以来的新兴反射放大气力，迅速被 DDoS 黑产界利用，其在整体的占比中也相当 大。反射放大占比如此之多的一个缘由是 DDoS 黑产的自动平台化，即无需人工干 预，完全自动流程可完成攻击的所有操作。

SYN Flood 排名第二，一直是 DDoS 的主要攻击手法。随着 DDoS 黑产的平台 化，SYN Flood 的载体也产生了改变，由海量的肉鸡渐渐转移到了发包机上（以 捏造源 IP 的 SYN Flood 为主）。

HTTP Flood 作为7层攻击的主要方式，由于要建立完全的 TCP 连接，不能够伪 造源 IP，所以或者以肉鸡侧发动攻击为主。但经调查发现，HTTP Flood 也开始 向代理服务器和发包机发展。

<可直接扫码添加咨询>