2018年上半年，DDoS攻擊對于互聯網安全的威脅形勢進一步加劇，新型Memcached反射放大攻擊甚至帶來了1.7Tbps的驚人流量峰值。

針對新型大流量攻擊，為加深行業對于DDoS攻擊現狀的認識，近日，騰訊云正式對外發布《2018上半年互聯網 DDoS攻擊趨勢分析》(以下簡稱《分析》)，騰訊安全云鼎實驗室對全局數據進行了統計和解讀。《分析》顯示，游戲行業首當其沖，成為DDoS攻擊的首要目標;新型反射放大攻擊的能力不斷增強，DDoS攻擊呈現出自動化和平臺化趨勢;未來防護難度加大，需要建立一體化防護體系。

DDoS攻擊目標首選游戲產業手游受到最多攻擊

在《分析》所列的14個主要行業中，游戲行業受到的DDoS攻擊最多，占所有行業的37%，超過排名第二和第三的門戶網站/社區和IT服務/軟件兩個行業的占比之和。游戲行業中，手機游戲受到了最多攻擊，超過游戲行業所受攻擊的三分之一。此外，醫療、教育、物聯網等一些公共領域因為互聯網化進程加快，也成為了攻擊目標。

(圖片來源：《2018上半年互聯網DDoS攻擊趨勢分析》)

在DDoS的攻擊區域分布上，經濟發達和互聯網發達地區所受到的攻擊更多，并且無國界特征愈發明顯。國際上，DDoS攻擊的主要目標集中在歐美和新興亞洲國家;國內來看，長三角、珠三角和京津地區受到的DDoS攻擊較多，其中浙、蘇、粵三省位居前三。

DDoS攻擊能力持續增強攻擊平臺逐步自動化

目前，在各種不同類型的攻擊方式中，反射放大型DDoS攻擊被利用的頻率最高。根據《分析》，反射放大型攻擊在所有攻擊中占比過半，約為55.8%，并有不斷上升的趨勢。今年三月爆發的Memcached DDoS攻擊，利用反射放大，打出1.7Tbps的超高流量攻擊，排名第五。

作為DDoS一直以來的主要攻擊手法，SYN Flood排名第二，其載體由海量肉雞逐漸轉向發包機。HTTP Flood雖然仍以肉雞發起攻擊為主，但也開始逐漸向代理服務器和發包機發展。

(圖片來源：《2018上半年互聯網DDoS攻擊趨勢分析》)

此外，《分析》顯示，DDoS攻擊鏈條逐步實現了平臺化和自動化，進一步降低了入門門檻，使得大流量的攻擊發起更加簡單、精準。傳統DDoS攻擊需由發單人提出需求，經由擔保商、流量商、肉雞商等中間環節，提交給攻擊手發起攻擊。而目前的頁端DDoS攻擊，發單人直接在平臺下單，自主選擇攻擊方式和流量大小，100%成單;攻擊手也被自動化的攻擊平臺取代，從發起命令到開始攻擊，延時僅在10s左右，攻擊效率大大提高。

對抗DDoS攻擊要打持久戰需共建一體化DDoS防護體系

針對上述攻擊流量不斷攀升、行業范圍不斷擴大、攻擊區域全球化、攻擊鏈條逐步平臺化和自動化的趨勢和特征，騰訊安全云鼎實驗室負責人董志強指出：“未來，DDoS的攻防對抗將會是一場持久戰，需要聯合內外資源，建設堅固的一體化防護體系共同對抗。”

面對這些新的行業挑戰和企業用戶面臨的嚴峻的DDoS攻擊威脅，騰訊云也提出了大禹GDS(Global Defense System)全球一體化DDoS防護體系，具有全球防御、海外流量預壓制和UDP預壓制等能力，同時具備單資源1.7T的超大防護能力，未來更可提升至3.7T及以上，為用戶的業務保駕護航。