DDoS攻击等事件愈演愈烈

一直以来，DDoS攻击都是互联网的公敌。腾讯安全云鼎实验室披露的报告表明：在各种防御设备围追堵截的情况下，攻击者夜以继日地钻研对抗方法、研究新的攻击方式;而且向平台化、自动化的方向发展，不断增强攻击能力。

2018年上半年，DDoS攻防如火如荼地发展，以IoT设备为反射点的SSDP反射放大尚未平息，Memcached DDoS又异军突起，以最高可达5万的反射放大倍数、峰值可达1.7Tbps的攻击流量成为安全界关注的新焦点。

（图片来自：腾讯云鼎实验室《2018上半年互联网DDoS攻击趋势分析》）

　1. DDoS攻击行业分类情况：

目前，游戏行业成为DDoS攻击的首选目标，这是因为游戏行业其日流水量最大、变现快。其次是门户网站/社区、IT服务/软件、电商、移动应用视频等。值得关注的是，在医疗、物联网、教育等传统行业互联网化后，也遭受到不同程度的攻击，且呈上升趋势。

（图片来自：腾讯云鼎实验室《2018上半年互联网DDoS攻击趋势分析》）

2. DDoS攻击的类型占比统计

根据报告，在DDoS攻击类型中，反射放大占比最多，约为55.8%。今年三月以来，Memcached是一支新兴的反射放大力量，很快得到DDoS黑产界利用。反射放大占比如此之高的原因在于DDoS黑产的自动平台化，即无需人工干预，完全自动流程可完成攻击的所有操作。作为DDoS攻击的主要攻击方法，SYN Flood排名第二;NTP反射排名第三。

（图片来自：腾讯云鼎实验室《2018上半年互联网DDoS攻击趋势分析》）

　3. 攻击流量带宽分布情况

目前来看，1-5G的攻击次数最多，占比约38%。大多数的攻击均在100Gbps以下，攻击过百G的次数占总攻击次数不到5%。整体的攻击流量平均峰值约在5.2Gbps左右。

（图片来自：腾讯云鼎实验室《2018上半年互联网DDoS攻击趋势分析》）

4. 攻击时长分布占比情况

从攻击时长来看，占比最多的是1min以下的攻击，约占38.7%。其主要攻击方式是瞬时攻击，即以极大的流量直接瘫痪掉攻击的服务，导致大量用户掉线、延迟和抖动等。5-10min也占比相当大比例，约28.7%。

（图片来自：腾讯云鼎实验室《2018上半年互联网DDoS攻击趋势分析》）