信息來(lái)源：企業(yè)網(wǎng)

       進(jìn)入2016年，全球范圍內(nèi)的分布式拒絕服務(wù)（DDoS）攻擊并未減少，反而在第一季度里從數(shù)量和頻率上均有持續(xù)增強(qiáng)的趨勢(shì)。根據(jù)剛剛發(fā)布的《2016年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》顯示，與2015年第四季度相比，DDoS攻擊總數(shù)增加了22.47%，較去年同期（2015年Q1）攻擊總數(shù)增幅達(dá)125.36%。

2016Q1全球DDoS攻擊總數(shù)增加22.47%

       從遭受攻擊的行業(yè)來(lái)看，有超過(guò)一半（55%）的攻擊指向了游戲行業(yè)，此外，有25%的攻擊是以軟件和技術(shù)行業(yè)為目標(biāo)的。

針對(duì)行業(yè)的DDoS攻擊頻率變化（數(shù)據(jù)來(lái)自akamai）

       報(bào)告中顯示，針對(duì)基礎(chǔ)架構(gòu)層（第3層和第4層）的DDoS攻擊增加了23.17%，平均攻擊持續(xù)時(shí)間延長(zhǎng)了7.96%，由14.95小時(shí)增加至16.14小時(shí)。

       在2016年第一季度，超過(guò)100Gbps（千兆/秒）的DDoS攻擊數(shù)量達(dá)到了19次，創(chuàng)下最高紀(jì)錄。其中，監(jiān)測(cè)到大型DDoS攻擊的最大峰值達(dá)到289Gbps。有14次攻擊采用DNS反射方式。上一季度，僅有5次大型攻擊；此前的記錄為2014年第三季度創(chuàng)下的17次。

       并且據(jù)統(tǒng)計(jì)，最近的幾個(gè)季度，絕大部分攻擊是基于使用stresser/booter工具的反射式攻擊。由于DNS、CHARGEN、NTP等服務(wù)類型容易受到攻擊，這些工具會(huì)利用在運(yùn)行上述服務(wù)的服務(wù)器對(duì)流量進(jìn)行反彈。事實(shí)上，第一季度有70%的DDoS攻擊使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

       專家還發(fā)現(xiàn)，在這些DDoS攻擊中，有將近60%的DDoS攻擊至少同時(shí)使用了2個(gè)攻擊向量，這就使得防御更為困難。

近60%的DDoS攻擊至少同時(shí)使用了2個(gè)攻擊向量（數(shù)據(jù)來(lái)自akamai）

       更令人憂慮的是，多向量攻擊不再是最狡猾攻擊者的獨(dú)門絕技，現(xiàn)在正成為雇傭式DDoS市場(chǎng)的標(biāo)配，甚至技術(shù)最蹩腳的攻擊者也已經(jīng)會(huì)實(shí)施多向量攻擊了。