近日，綠盟科技發布了2014年全年DDoS威脅報告。報告顯 示，2014年DDoS攻擊方式中出現了新的DDoS反射式放大攻擊形式，該攻擊基于SSDP協議利用一些智能設備進行反射式攻擊，攻擊帶寬放大倍數最高 可達75倍。在國內，在線游戲已進入DDoS攻擊目標的前三。

拒絕服務攻擊存在的根源是Internet架構自身缺陷，正如RFC 4732所說，“由于最初Internet架構未考慮拒絕服務攻擊，從而導致幾乎所有Internet服務均易遭受拒絕服務攻擊”。縱觀近五年DDoS攻 防雙方的對抗交鋒，攻擊方技術不斷演進，將“以大欺小”（流量型攻擊）與“以小搏大”（資源耗盡型）兩種攻擊方式組合起來，利用逐漸提高的網絡帶寬增強攻 擊力等；而防守方則通過流量清洗設備等多種手段予以應對。

關鍵發現

本次報告得到如下關鍵發現：

1. 智能設備發起DDoS攻擊數量明顯增多
2. 廣東依然是最嚴重的受害區域
3. 每天18點至23點是DDoS開始攻擊的主要時間段
4. UDP FLOOD成為最主要的DDoS攻擊方式
5. 在線游戲已進入DDoS攻擊目標前三
6. 93%的 DDoS攻擊發生在半小時內

2015年形勢預測

1.DDoS攻擊峰值流量將再創新高 2.反射式DDoS攻擊技術會繼續演進 3.DNS服務將迎來更多的DDoS攻擊 4.針對行業的DDoS攻擊將持續存在

從長期跟蹤與分析的DDoS數據可以看出，攻擊者行為是在不斷變化，網絡環境的演進使得攻防的戰場更為復雜。相信報告中所述觀點，對于預測未來的攻擊形態，以及進一步完善企業及組織的解決方案是有價值的。

[作者/綠盟科技（企業帳號），轉載須注明來自FreeBuf黑客與極客]