由信息安全公司Arbor Network统计的信息安全报告，2016年上半年期间全球DDoS峰值记录突破了新高--突破了之前的500Gbps（2015年底）到达了 579Gbps。报告还指出，虽然此期间DDoS攻击的峰值速率突破了新高，但在此期间每起攻击的平均值降落至986Mbps，这意味着部署DDoS攻击 缓速硬件设施的企业都能抵抗大部份攻击。

攻击范围愈来愈大，分分钟超过12306的高峰期带宽;只需要用一个小时，用买苹果有线耳机的钱，黑客就可以打垮一家网站;但是企业因此遭受的损失多是一辆特斯拉，乃至一辆迈巴赫;不光谁火打谁，刚出道的也被打;越怕失事的时候，总有一次会失事;你的手机可能也是攻击者的武器;……

　　2016年那些史无前例的DDoS攻击的确让企业感到耽忧，乃至连普通的网民都由于美国互联网瘫痪、暴雪公司多款致命游戏没法登陆等事件，了解了甚么是DDoS攻击，它会带来哪些后果。

　　小刀安全近日发布《2016年DDoS攻击报告》(以下简称《报告》)认为，DDoS攻击正显现出大流量、多手段、IOT化的趋势。2016年小刀安全为用户拦截的最大攻击流量接近400G，时间最长的攻击超过43天。

　　超过七成攻击集中在三大行业

　　哪些行业火、粉丝多、吸金快，哪些行业就容易被攻击。特别是企业宣布融资、发布游戏、促销活动等时期，更容易遭受黑产的勒索攻击。

　　行业热、高利润、歹意竞争……，多种因素使得金融、游戏、电商三大行业历来是DDoS攻击的重灾区。《报告》显示，2016年互联网金融、电子商务、在线游戏仍然位列前三，并且占据了全部DDoS攻击的71%。

　　《报告》表露，小刀安全服务的某Top10游戏企业，曾连续43天遭受黑产DDoS攻击，峰值流量到达385G。攻击让这家游戏公司平均每天损失100万元。

　　无独有偶，去年11月俄罗斯五大主流银行遭受长达两天的DDoS攻击，来自30个国家2.4万台计算机构成的僵尸网络延续不断发动强大DDoS攻击，每波攻击延续最少一个小时，造成数以万亿计的经济损失。

　　频繁骚扰 游击作战

　　DDoS攻击流量的数据不断刷新，峰值流量一年间翻了一番。这一方面是由于互联网企业的安全投入不断提升，带宽、DDoS防御能力愈来愈强，另外一方面随着DDoS攻击黑色产业链的发展，攻击的门坎愈来愈低，“资源”也愈来愈丰富。黑客只要花上一顿饭工夫，用不到200元，就可以发起一次DDoS攻击，并且让企业损失上百万元乃至更多。

　　虽然峰值流量不断被刷新，但是 10G以下的DDoS攻击依然是现在的主流，占比将近一半。10G是甚么概念呢?这相当于10万人在同时观看网红直播，或是相当于12306最繁忙时候的带宽量。不过，即便这样的攻击范围，已足以打垮大多数中小网站。而游戏、视频网站这些带宽充裕的行业，遭受的攻击通常是这些量的10倍乃至几十倍。小刀安全认为，未来随着愈来愈多的物联网装备被黑客利用，大流量攻击乃至超高流量的DDoS攻击将愈来愈普遍。

　　从攻击时间上看，黑客就像是在打游击战，短时间、小流量的攻击占多数。单次攻击在2小时以下的占到将近80%。之所以这样做，是由于既可以到达影响业务的目的，又难以被网管员觉察。而且黑产攻击的目的通常是勒索，只要到达 “要挟”“恐吓”的效果便可，没必要动用大量本钱发动大范围攻击。

　　从攻击方法上看，随着黑产的分工协作愈来愈紧密、黑产技术水平的不断提升，各种复杂的攻击手段混合起来，构成了复杂、隐蔽、高效的黑产产业链。给攻击检测和流量清洗都带来了更大的挑战。

　　即使是单纯的DDoS攻击中，也有45%的流量型攻击中混合了CC攻击。另外，反射放大型攻击由于效力高、流量大，也被愈来愈多的黑产所援用。小刀安全预测，2017年反射型攻击比例将延续上升，攻击类型将愈来愈复杂。

　　谨慎你的手机成为黑客的爪牙

　　去年的2016世界互联网大会上，百度开创人李彦宏曾断言移动互联网时期已结束，未来是人工智能和物联网的时期。在这个新时期，基于智慧城市、智能家居的不断发展，各种IOT装备数量大幅增加。

　　这些IOT装备也可能成为黑客发起DDoS攻击的爪牙。由于黑客发起客户攻击时，需要大量的“肉鸡”。这里的“肉鸡”与传统概念上的区别，黑客不会远程控制全部系统，只是劫持用户的某些行动。当用户访问某些网站或某些APP的时候，就在不知情的情况下履行了歹意代码，从而对“目标”发起了一次非目的访问，而众多用户构成的访问就构成了DDOS攻击，特别是cc攻击占多数。

　　2016年网站类劫持83%，APP类劫持17%。其中APP类劫持显现出上升的趋势，这是由于：

　　第一，随着企业加大对网络安全的投入和技术升级，对网站的劫持、挂码愈来愈难，劫持生命周期也愈来愈短，只要用户清除服务器的页面木马，便可阻断攻击。

　　第二，随着移动互联网的到来，以APP端情势提供的网络服务愈来愈多，同时由于Android本身版本的碎片化和利用市场的管理混乱致使安全漏洞百出，一些黑产组织开始逐步偏向于利用端用户来发起攻击;

　　第三，APP用户只要下载并启动了绑定歹意代码的APP，就会向“目标”发起攻击。这意味着攻击量级受限于APP的分发量和活跃量。一般这类有范围的攻击背后通常都有实力非凡的黑产组织。

　　小刀安全认为，未来人工智能将在与人们密切相关的衣食住行领域实现愈来愈多的行业利用。这些领域的DDoS攻击酿成的危害也会愈来愈深入。因此，智能家居、物联网相关企业，在发展之初就需要将安全因素纳入产品的顶层设计当中。

　　重大活动需提早设计网络安全策略

　　去年，记者在采访小刀安全事业部总经理马杰时，对方曾表示，遇到DDoS攻击，企业切不可图眼前就向黑客支付勒索费，而是要与专业的第三方安全服务机构合作，联合起来抵抗黑产。同时还要保存好证据，通过法律途径保护本身权益。

　　统计数据表明，歹意竞争是DDoS攻击的主要缘由之一，特别是在企业发布融资信息、新产品发布、促销和推广活动期间，最容易遭到歹意攻击和勒索。小刀安全专家建议企业特别是在突发事件或一些重大活动期间，最好预先设计网络安全策略，避免遭受突发DDoS攻击。

2015年DDoS攻击及应对高级要挟的趋势分析

该报告根据从企业(占38%)与网络运营商(占52%)搜集到的354份调查反馈，总结出2015年DDoS和高级要挟的五大发展趋势，为各机构进一步加强网络安全防护提供了参考。

DDoS攻击的5大趋势

2015年DDoS攻击的变化和趋势

1、攻击动机产生变化：在2015年，黑客行动、蓄意破坏已不再是引发DDoS攻击的最主要缘由，而转变成不法份子展现其攻击实力的重要手段，并且这些攻击也常常与企图进行的网络敲诈有关。

2、攻击范围不断增长：2015年报告的最大范围DDoS攻击流量到达500Gbps，其他报告的攻击事件流量也到达了450Gbps、425Gbps和337Gbps不等。在此次调查中，范围最大的攻击范围已超过十年前的60倍。

3、复杂攻击逐渐兴起：在统计中，有56%的受访者表示2015年同时遭到针对基础设施、利用及服务的多矢量攻击，而2014年的这个比例为42%。更有93%的受访者还表示遭到了针对利用层的DDoS攻击。

4、遭到攻击的云：两年前，19%的受访者看到攻击目标是他们基于云的服务。2014年这个比例则增长到29%，而2015年更到达了33%。同时，从数据中心观测到的出站攻击流量也大幅增加，从2014年的24%，提升至2015年的34%。

5、防火墙在抵抗DDoS中继续失败：有超过半数的企业受访者表示，面对DDoS攻击，他们防火墙不是运行中断就是产生故障，没法起到防御作用。而2014年的比例则仅占三分之一。

应对高级要挟的5大趋势

1、专注于更快速的响应：57%的企业正在寻求部署能够加速事件响应进程的解决方案。在服务提供商中，有三分之一的表示，已将发现一个高级延续性要挟(APT)的时间缩减至一周以内。而有52%的表示，能够将从发现到遏制的时间控制在1个月以内。

2、更好地计划：2015年部署正规的事件响应策略和调配一些资源进行要挟响应的企业有所增加，比例从2014年大约三分之二，提升至2015年的75%。

3、内部人员遭到关注：企业受访者表示，2015年由于企业内部人员的歹意行动而致使的安全问题到达了17%，而2014年则为12%。不过，目前仍有大概40%的企业没有在网络中部署能够监控BYOD装备的工具。而由于BYOD装备引发的安全事件则较2014年翻了一倍，到达13%的比例。

4、增加对外部支持的依赖：在过去的一年里，一些企业由于缺少内部资源，致使使用托管服务和外包服务的情况有所增加，有50%的企业依托外部的安全机构来展开要挟事件的响应。而这一比例要比服务提供商的高出10%。同时，对管理服务，74%的服务提供商表示客户有更多的需求。

5、人员配备短缺：根据统计，为了提高安全事故的防范与应对而增加相关人员配备的企业，在2015年却显著降落，占比从46%降落到38%。

　　另外，随着企业安全意识的提高，小刀安全认为，取证并利用法律捍卫本身权益，将成未来的普遍趋势。因此，攻击溯源技术未来将成为安全厂商的服务标配。