什么是DDoS攻擊

關(guān)于什么是“DDoS”攻擊?有這么一個(gè)段子。

近日，小賣(mài)部老板老王家樓下開(kāi)了一家無(wú)人超市，買(mǎi)好東西只要刷臉支付就可以，目前生意火爆。這么機(jī)智又富有高科技的方式，讓老王很是嫉妒，因?yàn)樽约杭腋糁陌倜椎男≠u(mài)部沒(méi)了生意，賺不著錢(qián)。

過(guò)了幾日，事件的發(fā)展出乎了人們的預(yù)料。

老王叫幾十號(hào)的親戚對(duì)無(wú)人超市發(fā)起了DDoS攻擊，到了超市，東撿撿西看看，就是啥也不買(mǎi)。而真想買(mǎi)東西的顧客，看著擁擠的超市和遙遙無(wú)期的排隊(duì)，又轉(zhuǎn)回到老王的小賣(mài)部買(mǎi)東西了。沒(méi)過(guò)幾個(gè)月，無(wú)人超市就倒閉了。

子曰：不懂DDoS，你還敢開(kāi)超市?

2018年DDoS攻擊規(guī)模普遍增大，DDoS即服務(wù)增長(zhǎng)迅速

2018年，我們監(jiān)控到DDoS攻擊次數(shù)為14.8萬(wàn)次，攻擊總流量64.31萬(wàn)TB，與2017年相比，攻擊次數(shù)下降了28.4%，攻擊總流量沒(méi)有明顯變化。這主要是因?yàn)镈DoS攻擊規(guī)模逐年增大，即中大型規(guī)模的攻擊有所增加。

圖1：攻擊次數(shù)與攻擊流量

反射攻擊減少了80%，DDoS攻擊“花樣變多”

通過(guò)《2018DDoS攻擊態(tài)勢(shì)報(bào)告》，我們可以看到2018年主要的攻擊類(lèi)型為SYN Flood，UDP Flood，ACK Flood，HTTP Flood，HTTPS　Flood，這五大類(lèi)攻擊占了總攻擊次數(shù)的96%，反射類(lèi)攻擊不足3%。和2017年相比，反射類(lèi)型的攻擊次數(shù)大幅度減少了80%，而非反射類(lèi)攻擊增加了73%。國(guó)家監(jiān)管機(jī)構(gòu)和電信運(yùn)營(yíng)商長(zhǎng)期以來(lái)對(duì)反射攻擊的治理顯現(xiàn)成效。

圖2：DDoS攻擊類(lèi)型分布

從DDoS攻擊事件來(lái)看，有13%的攻擊事件使用了多種攻擊手法。攻擊者根據(jù)目標(biāo)系統(tǒng)的具體環(huán)境靈動(dòng)組合，發(fā)動(dòng)多種攻擊手段，既具備了海量的流量，又利用了協(xié)議、系統(tǒng)的缺陷，盡其所能地展開(kāi)攻勢(shì)。對(duì)于被攻擊目標(biāo)來(lái)說(shuō)，需要面對(duì)不同協(xié)議、不同資源的分布式的攻擊，分析、響應(yīng)和處理的成本就會(huì)大大增加。

圖3：混合攻擊分布

物聯(lián)網(wǎng)威脅日漸增強(qiáng)，不容小覷

DDoS攻擊源IP中有3.14%為物聯(lián)網(wǎng)設(shè)備，雖然占比較小，但是由于DDoS攻擊源IP的基數(shù)較大，物聯(lián)網(wǎng)設(shè)備所進(jìn)行的DDoS攻擊仍然不可小覷。

圖4：參與DDoS的物聯(lián)網(wǎng)設(shè)備IP與全部DDoS的IP占比

游戲和電子商務(wù)這兩個(gè)行業(yè)，成為攻擊者眼中的“肥肉”

游戲和電子商務(wù)這兩個(gè)行業(yè)，由于對(duì)數(shù)據(jù)的即時(shí)性，連續(xù)性要求高，同行業(yè)之間的競(jìng)爭(zhēng)激烈，且每天的流量大，變現(xiàn)快，成為攻擊者眼中的“肥肉”，DDoS攻擊的重災(zāi)區(qū)。攻擊者往往受雇于行業(yè)惡意競(jìng)爭(zhēng)者，對(duì)競(jìng)爭(zhēng)對(duì)手發(fā)起攻擊，以此獲得報(bào)酬，而競(jìng)爭(zhēng)者則通過(guò)降低對(duì)手的服務(wù)質(zhì)量來(lái)爭(zhēng)搶用戶(hù)資源。

圖5：攻擊行業(yè)分布

中國(guó)仍是首要攻擊源與攻擊目標(biāo)

2018年，中國(guó)依然是DDoS攻擊受控攻擊源最多的國(guó)家，也是受攻擊最嚴(yán)重的國(guó)家。

圖6：DDoS受控攻擊源及攻擊目標(biāo)分布

總結(jié)

獲利是攻擊者永恒的訴求，DDoS始終是攻擊者手中的利劍之一。DDoS攻擊有著見(jiàn)效快和獲利便捷等優(yōu)勢(shì)，將會(huì)長(zhǎng)期受到攻擊者的青睞。產(chǎn)業(yè)和技術(shù)的變革，意味著DDoS攻擊會(huì)以更多的形態(tài)出現(xiàn)在攻防的戰(zhàn)場(chǎng)上。

DDoS的防護(hù)，同樣也不能因循守舊，要充分利用大數(shù)據(jù)和人工智能技術(shù)，提供更有效的預(yù)警和檢測(cè)方案，以及充分利用威脅情報(bào)體系，在監(jiān)管機(jī)構(gòu)和安全廠商之間共享威脅信息，協(xié)同防御，合作共贏。