雷鋒網(wǎng)消息，騰訊云云鼎實(shí)驗(yàn)室團(tuán)隊(duì)近日發(fā)布《2018上半年互聯(lián)網(wǎng) DDoS 攻擊趨勢(shì)分析》，主要從2018年上半年 DDoS 攻擊情況的全局統(tǒng)計(jì)、DDoS 黑色產(chǎn)業(yè)鏈條中的人員分工與自動(dòng)化操作演進(jìn)兩個(gè)方面進(jìn)行分析闡述。報(bào)告尤其指出，游戲行業(yè)因其日流水量最大、變現(xiàn)快，成為 DDoS 首選的攻擊目標(biāo)，也是上半年各行業(yè)中遭受攻擊最多的行業(yè)。值得關(guān)注的是在醫(yī)療、物聯(lián)網(wǎng)、教育等傳統(tǒng)行業(yè)互聯(lián)網(wǎng)化后，也遭受到了不同程度的攻擊，且呈上升的趨勢(shì)。

注：云鼎實(shí)驗(yàn)室是騰訊云七大實(shí)驗(yàn)室之一，關(guān)注騰訊云安全體系建設(shè)，專注于云上網(wǎng)絡(luò)環(huán)境的攻防研究和安全運(yùn)營(yíng)，以及基于機(jī)器學(xué)習(xí)等前沿技術(shù)理念打造云安全產(chǎn)品。

在游戲行業(yè)當(dāng)中，手機(jī)游戲已超過(guò)了 PC 客戶端游戲成為了 DDoS 攻擊的主要目標(biāo)。H5 游戲的崛起，也成為了 DDoS 的關(guān)注點(diǎn)，占整體攻擊的1.4%。這里我們首次把游戲的第三方服務(wù)歸結(jié)到游戲中，游戲的飛速發(fā)展催生了大量的第三方服務(wù)商，包括但不限于游戲虛擬財(cái)產(chǎn)買(mǎi)賣(mài)平臺(tái)、數(shù)據(jù)分析、電競(jìng)、美術(shù)/音樂(lè)外包、游戲云服務(wù)、游戲資訊等各個(gè)環(huán)節(jié)。

雷鋒網(wǎng)了解到，DDoS 攻擊目標(biāo)按地域分布統(tǒng)計(jì)中，國(guó)外受攻擊最多的國(guó)家是美國(guó)，其次是韓國(guó)、歐洲國(guó)家為主，DDoS 攻擊的主要目標(biāo)還是聚集在互聯(lián)網(wǎng)發(fā)達(dá)的國(guó)家中。在國(guó)內(nèi)各省的統(tǒng)計(jì)來(lái)看，受到 DDoS 攻擊較多的省份是長(zhǎng)三角、珠三角和京津片區(qū)，即中國(guó)的互聯(lián)網(wǎng)發(fā)達(dá)省份，其中以江浙兩省最多。

在攻擊流量的分層統(tǒng)計(jì)上，1-5G 的攻擊次數(shù)最多，占比約38%。通過(guò)統(tǒng)計(jì)可得到，大多數(shù)的攻擊均為100 Gbps 以下的流量攻擊，超過(guò)百G 的攻擊累計(jì)占總攻擊次數(shù)不到5%。整體的攻擊流量平均峰值約在5.2 Gbps 左右。

在攻擊時(shí)長(zhǎng)來(lái)看，占比最多是1 min 以下的攻擊，約占38.7%。其主要攻擊方式是瞬時(shí)攻擊，即以極大的流量直接癱瘓掉攻擊的服務(wù)，導(dǎo)致大量用戶掉線、延遲、抖動(dòng)等。5-10 min 也占相當(dāng)大比例，約28.7%。抽樣統(tǒng)計(jì)得出，平均攻擊時(shí)長(zhǎng)約1 h，單次攻擊最長(zhǎng)時(shí)長(zhǎng)約54天。

面對(duì)新的行業(yè)挑戰(zhàn)和企業(yè)用戶面臨的嚴(yán)峻的DDoS 攻擊威脅，騰訊云提出了大禹GDS（Global Defense System）全球一體化DDoS防護(hù)體系，具有全球防御、海外流量預(yù)壓制和UDP預(yù)壓制等能力，同時(shí)具備單資源1.7T的超大防護(hù)能力，未來(lái)更可提升至3.7T及以上，為用戶的業(yè)務(wù)保駕護(hù)航。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。