近日，百度安全發布《2016年DDoS攻擊報告》(以下簡稱《報告》)，針對2016年發生的DDoS攻擊事件進行了深入分析，并基于百度安全實驗室的調查數據，對當前“DDoS攻擊”的現狀進行了詳細解讀，同時就其發展趨勢進行了預測?！　?/P>

　　據《報告》顯示，2016年全球DDoS攻擊正呈現出大流量、多手段、IOT化的趨勢。2016年全球DDoS攻擊峰值流量達1.1T，同比增長40%，同時新增了多個種類的反射放大攻擊手段和多個途徑的流量生成器。 2016年百度安全為用戶攔截的最大攻擊流量接近400G，時間最長的攻擊超過43天。

　　超過七成攻擊集中在三大行業

　　哪些行業火、粉絲多、吸金快，哪些行業就容易被攻擊。尤其是企業宣布融資、發布游戲、促銷活動等時期，更容易遭受黑產的勒索攻擊。

　　行業熱、高利潤、惡意競爭……，多種因素使得金融、游戲、電商三大行業歷來是DDoS攻擊的重災區?！秷蟾妗凤@示，2016年互聯網金融、電子商務、在線游戲依然位列前三，并且占據了全部DDoS攻擊的71%。

　　《報告》披露，百度安全服務的某Top10游戲企業，曾連續43天遭受黑產DDoS攻擊，峰值流量達到385G。攻擊讓這家游戲公司平均每天損失100萬元。

　　頻繁騷擾游擊作戰

　　DDoS攻擊流量的數據不斷刷新，峰值流量一年間翻了一番。這一方面是因為互聯網企業的安全投入不斷提升，帶寬、DDoS防御能力越來越強，另一方面隨著DDoS攻擊黑色產業鏈的發展，攻擊的門檻越來越低，“資源”也越來越豐富。黑客只要花上一頓飯功夫，用不到200元，就能發起一次DDoS攻擊，并且讓企業損失上百萬元甚至更多。

　　雖然峰值流量不斷被刷新，但是10G以下的DDoS攻擊仍然是現在的主流，占比將近一半。10G是什么概念呢？這相當于10萬人在同時觀看網紅直播，或者是相當于12306最忙碌時候的帶寬量。不過，即使這樣的攻擊規模，已經足以打垮大多數中小網站。而游戲、視頻網站這些帶寬充裕的行業，遭遇的攻擊通常是這些量的10倍甚至幾十倍。百度安全認為，未來隨著越來越多的物聯網設備被黑客利用，大流量攻擊甚至超高流量的DDoS攻擊將越來越普遍。

　　從攻擊時間上看，黑客就像是在打游擊戰，短時間、小流量的攻擊居多。單次攻擊在2小時以下的占到將近80%。之所以這樣做，是因為既可以達到影響業務的目的，又難以被網管員覺察。而且黑產攻擊的目的通常是勒索，只要達到“威脅”“恐嚇”的效果即可，不必動用大量成本發動大規模攻擊。

　　從攻擊方法上看，隨著黑產的分工協作越來越緊密、黑產技術水平的不斷提升，各種復雜的攻擊手段混合起來，形成了復雜、隱蔽、高效的黑產產業鏈。給攻擊檢測和流量清洗都帶來了更大的挑戰。

　　即便是單純的DDoS攻擊中，也有45%的流量型攻擊中混合了CC攻擊。此外，反射放大型攻擊因為效率高、流量大，也被越來越多的黑產所引用。百度安全預測，2017年反射型攻擊比例將持續上升，攻擊類型將越來越復雜。

　　攻擊手段更加隱蔽復雜

　　隨著越來越多的互聯網應用承載在HTTP協議之上，針對HTTP應用的應用層DDoS攻擊日漸頻繁，攻擊手段也更加隱蔽、復雜化，DDoS攻擊不是一個單一事件，而是由許多事件的組合而成的。有攻擊者利用DDoS攻擊作為煙幕，竊取服務器數據?！秷蟾妗窋祿砻?，45%的攻擊為流量攻擊混合CC攻擊，并且有近10家受攻擊者在遭受流量和CC混合攻擊時同時發現服務器也被黑客種植了webshell或者正在拖庫。

　　目前來看，SYN Flood、UDP Flood依然是DDoS攻擊的常見手段，但各類反射型攻擊比例持續上升，攻擊類型日趨復雜，如夾雜著UDP Flood、CC、DNS、SSDP和NTP反射的混合攻擊比例大幅增長，這給攻擊檢測和流量清洗都帶來了更大的挑戰。據百度安全的數據顯示，在單純的流量型攻擊中，作為最常用的攻擊方式，SYN FLOOD攻擊占比超過八成，達到80.99%，UDP FLOOD攻擊占比17.44%；1.02%為ACK FLOOD。

　　小心你的手機成為黑客的幫兇

　　去年的2016世界互聯網大會上，百度創始人李彥宏曾經斷言移動互聯網時代已經結束，未來是人工智能和物聯網的時代。在這個新時代，基于智慧城市、智能家居的不斷發展，各種IOT設備數量大幅增加。

　　這些IOT設備也可能成為黑客發起DDoS攻擊的幫兇。因為黑客發起客戶攻擊時，需要大量的“肉雞”。這里的“肉雞”與傳統概念上的不同，黑客不會遠程控制整個系統，只是劫持用戶的某些行為。當用戶訪問某些網站或者某些APP的時候，就在不知情的情況下執行了惡意代碼，從而對“目標”發起了一次非目的訪問，而眾多用戶形成的訪問就形成了DDOS攻擊，尤其是cc攻擊居多。

　　2016年網站類劫持83%，APP類劫持17%。其中APP類劫持呈現出上升的趨勢，這是因為：

　　第一，隨著企業加大對網絡安全的投入和技術升級，對于網站的劫持、掛碼越來越難，劫持生命周期也越來越短，只要用戶清除服務器的頁面木馬，即可阻斷攻擊。

　　第二，隨著移動互聯網的到來，以APP端形式提供的網絡服務越來越多，同時由于Android自身版本的碎片化以及應用市場的管理混亂導致安全漏洞百出，一些黑產組織開始逐漸偏向于利用端用戶來發起攻擊；

　　第三，APP用戶只要下載并啟動了綁定惡意代碼的APP，就會向“目標”發起攻擊。這意味著攻擊量級受限于APP的分發量和活躍量。一般這類有規模的攻擊背后通常都有實力不凡的黑產組織。

　　百度安全認為，未來人工智能將在與人們密切相關的衣食住行領域實現越來越多的行業應用。這些領域的DDoS攻擊造成的危害也會越來越深刻。因此，智能家居、物聯網相關企業，在發展之初就需要將安全因素納入產品的頂層設計之中。

　　重大活動需提前設計網絡安全策略

　　去年，記者在采訪百度安全事業部總經理馬杰時，對方曾表示，遇到DDoS攻擊，企業切不可圖眼前就向黑客支付勒索費，而是要與專業的第三方安全服務機構合作，聯合起來抵御黑產。同時還要保存好證據，通過法律途徑維護自身權益。

　　統計數據表明，惡意競爭是DDoS攻擊的主要原因之一，尤其是在企業發布融資信息、新產品發布、促銷和推廣活動期間，最容易遭到惡意攻擊和勒索。百度安全專家建議企業特別是在突發事件或者一些重大活動期間，最好預先設計網絡安全策略，防止遭遇突發DDoS攻擊。

　　此外，隨著企業安全意識的提高，百度安全認為，取證并利用法律捍衛自身權益，將成未來的普遍趨勢。因此，攻擊溯源技術未來將成為安全廠商的服務標配?！　?/P>

責任編輯：韓希宇