ClearDDoS浅析全球互联网DDoS攻击现状

lavender小容

近年，随着全球互联网的高速发展，互联网DDoS攻击日益猖獗，攻击的凶猛强度也越来越大。《互联网发展状况安全报告》中显示出DDoS攻击数量在2014年几乎翻倍。

DDoS现状

根据2014年DDoS威胁报告显示，DDoS攻击方式中出现了新的DDoS反射式放大攻击形式，该攻击基于SSDP协议利用一些智能设备进行反射式攻击，攻击带宽放大倍数最高可达75倍。攻击技术不断演进，将流量型攻击与资源耗尽型两种攻击方式组合起来，利用逐渐提高的网络带宽增强攻击力等。

DDoS攻击主要时段为18点至23点，93%的DDoS攻击发生在30分钟内，DDoS攻击中智能设备发起的数量明显增多。

DDoS影响

2013年3月，欧洲反垃圾邮件机构Spamhaus曾遭遇300G攻击，导致全球互联网大堵塞。

2014年2月，CloudFlare遭受到史上最大的一次攻击，400G的DDoS攻击造成78.5万各网站安全服务受到影响。

2014年12月，部署在阿里云上的一家公司遭受了史上最长时间、最大攻击的DDoS攻击，453.8G攻击时长14个小时。

全球大型服务提供商都饱受各种DDoS攻击，并经历了利润流失或者客户隐私被窃的严重后果。根据权威数据显示，16%的服务提供商声称很少或者从未遭受DDoS网络攻击，而其中有35%每周都会经历一次以上的攻击。毋庸置疑这些DDoS攻击会造成非常严重的影响，61%的各类型服务提供商表示这些攻击已经威胁到了他们的商业运作。攻击范围非常广泛，涵盖各行各业，其中64%的平台提供商受到DDoS攻击影响，66%的托管解决方案提供商和66%的VoIP服务提供商受到影响。

DDoS防御

根据DDoS攻击的多种攻击原理，美国ClearDDoS防御服务专家建议互联网企业防御攻击的可从以下4个方面入手：

1、减少网站程序、应用软件、数据库应用等代码漏洞；

2、加强服务器使用与管理安全意识，防止服务器被黑客恶意利用；

3、自建DDoS防御系统；

4、购买互联网防御安全服务。此方式是最为常用的。由于自建防御体系成本太高，同时不是所有互联网企业都有自建防御系统的实力。目前互联网企业防御DDoS攻击最为常用的流量清洗与分布式集群防御两种。

互联网DDoS将持续存在，并且DDoS攻击峰值在逐年增高。美国ClearDDoS专业防御DDoS服务提供商为保障更多用户的互联网业务安全，已全新升级了防御体系，采用分布式云架构防御体系，由200G防御能力提升至高达500G的防御能力，将为全球更多互联网企业的在线业务提供强大的安全服务。当然，全球互联网的和谐、和平环境需要全球互联网企业和个人的共同维护，共同向DDoS攻击Say Goodbye！