本文作者：李勤，雷鋒網(wǎng)網(wǎng)絡安全專欄作者。

關(guān)于 DDoS 攻擊，最近我們發(fā)現(xiàn)了會讓老司機震驚的幾個特點。

打D不再是兼職

攻擊者再也不是兼職接單的“臨時工”

他們有組織，有預謀

 DDoS 成了一門生意

這門生意還有高峰期和“淡水期”

一年中的6-8月，是攻擊者業(yè)務繁忙的日子

一天中的11點-16點，17點-21點發(fā)起的攻擊最多

3點-7點攻擊較少

攻擊高峰期通常也是互聯(lián)網(wǎng)業(yè)務在線用戶數(shù)量最多的時間段

選在攻擊目標業(yè)務使用高峰期發(fā)起攻擊，往往會給被攻擊目標帶來巨大損失

攻擊者想用有限的資源達到對目標的更精準的打擊

使破壞力最大化

太雞賊

攻擊者也有大 boss

大 boss 還要考慮投入產(chǎn)出比

大流量攻擊兇猛而短暫，百 G 以上的攻擊大約5個小時就結(jié)束了

小流量攻擊持續(xù)不斷，甚至可以持續(xù)數(shù)天

2016 DDoS 短時攻擊增加，在30分鐘以內(nèi)結(jié)束的占51.4%。

你看，真的有人喜歡越快越好

2016年，全球Top 3的DDoS攻擊均為反射攻擊（按攻擊次數(shù)統(tǒng)計）

依次為NTP、CHARGEN、SSDP反射，這三種反射攻擊合計占比達 80%。

老板撥了撥小算盤

發(fā)現(xiàn)反射型攻擊，隱蔽性高、成本低

好，一拍腦袋

很多老板選擇了這種攻擊方式

合作搞起來

如果自己能力不足， DDoS 攻擊者會進行資源整合

 DDoS 攻擊者常常利用木馬，控制更大規(guī)模的僵尸網(wǎng)絡

 14%的臺風DDoS控制端位于云端主機上

黑產(chǎn)者已經(jīng)將DDoS 攻擊平臺化，任何人都可以購買攻擊服務

“老板，來個三塊錢的 DDoS ”

滿世界搜羅資源

為了更大流量和隱蔽性，攻擊者滿世界地尋找可用資源

2016年，僵尸網(wǎng)絡是控制者主要分布在中國、俄羅斯、美國、巴西、土耳其

除了瞅準了傳統(tǒng)網(wǎng)絡，攻擊者還把目光投向了物聯(lián)網(wǎng)

目前，僵尸網(wǎng)絡已經(jīng)滲透進了物聯(lián)網(wǎng)

且已經(jīng)被用于黑產(chǎn)牟利

2016 年上半年，我國境內(nèi)發(fā)生 DDoS 攻擊呈現(xiàn)波動上升的趨勢

下半年攻擊總量環(huán)比有大幅度上漲，大流量攻擊事件頻發(fā)

這與 Mirai 等物聯(lián)網(wǎng)僵尸網(wǎng)絡的大熱不無關(guān)聯(lián)

DDoS 還會黑吃黑

黑產(chǎn)之間也有爾虞我詐，互相廝殺

僵尸網(wǎng)絡一旦被一個黑產(chǎn)組織掌握，就會被其他組織盯上

互相撕咬

黑產(chǎn)者甚至會攻擊政府組織，管他什么CIA、FBI

老子一副天不怕地不怕的樣子

他們還會用先進的勒索攻擊的軟件

互相綁架

最后，一個悲傷的事實是

在這些攻擊中，中國依然是DDoS 攻擊受控攻擊源最多的國家

其次是美、俄，三者占據(jù)全球受控攻擊源的72.2%。

受攻擊最嚴重的國家也是中國，攻擊占全部被攻擊國家的48.9%，其次是美國，占20.5%。

中國哭暈在廁所

本文作者：李勤，雷鋒網(wǎng)網(wǎng)絡安全專欄作者。

本文數(shù)據(jù)來自中國電信云堤與綠盟科技發(fā)布的《2016 DDoS威脅報告》

關(guān)注雷鋒網(wǎng)宅客頻道微信公眾號（letshome），輸入“威脅報告”，即可獲得完整報告

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。