根据Corero网络安全发布的2018年上半年趋势报告，DDoS攻击频率同比增加40%，而攻击持续时间则有所下降，77%的攻击持续时间在10分钟以下，63%的攻击持续时间在5分钟以下。更令人担忧的是，面临攻击的五分之一的组织将在24 小时内再次成为攻击目标。

Corero 首席执行官阿什利马云惹不起马云斯蒂芬森(Ashley Stephenson) 表示：“从背景来看，组织依赖互联网作为开展业务和提供消费者/公民服务的手段。任何影响此功能的事件都将对业务产生重大影响。随着互联网弹性降低到几分之一秒，很容易理解为什么DDoS 攻击被认为是当今互联网可用性最严重的威胁之一，导致品牌声誉、客户信任和收入受损。因为持续时间较短的攻击要快得多- 持续时间不到五次分钟至63 分钟时，许多组织无法确定他们是否经历过DDoS 攻击，缺乏与服务延迟甚至故障的关联。

报告中的其他主要亮点：

小容量、次饱和攻击继续占主导地位（94%低于5Gbps）；

虽然频率低，但10Gbps以上攻击加倍；

2018 年第二季度，组织平均每天遭受8 次攻击，与2017 年同一季度相比增加了40%。

Ashley 总结道：“主动DDoS 防护是适当网络安全的关键要素，可防止服务可用性损失和数据泄露活动。 Corero 在本报告中强调的日常DDoS 攻击无法通过传统的互联网网关安全解决方案（例如防火墙、入侵防御系统等）正确破解。同样，基于云的按需DDoS 清理替代方案无法成功缓解目前每天影响组织的小批量、短期攻击。当组织制定DDoS 弹性计划并选择DDoS 防护方法时，缓解时间必须成为关键因素。 ”

根据安全公司NexusGuard 发布的另一份报告，与2017 年相比，2018 年前两个季度分布式拒绝服务(DDoS) 攻击大幅增加。攻击的增加归因于攻击者使用不安全的物联网设备创建大规模僵尸网络。

报告指出，自2017 年第二季度以来，拒绝服务攻击增加了29%，平均攻击规模增加了543%，达到26.37 Gbps。

2018年第二季度统计数据

虽然攻击数量显着增加，但这些攻击的规模更令人担忧。 NexusGuard 报告称，2017 年第二季度的平均攻击规模为4.10 Gbps，峰值为63.70 Gbps。 2018 年第二季度，该平均大小增加了500% 以上，达到26 Gbps，最大大小增加到359 Gbps。

该报告提供了一些有关2018 年第二季度发生的攻击的有趣统计数据：

1. NexusGuard 发现的前3 个DDoS 攻击向量是UDP (31.56%)、TCP Syn (18.50%) 和ICMP (9.32%)。最大的三种攻击类型之和为59.38%；

2、单向量攻击占攻击总数的52.03%，多向量攻击占47.97%；

3、多向量攻击排名前五的分别是NTP放大+UDP（17.06%）、ICMP+UDP（9.41%）、ICMP+UDP+NTP放大（6.47%）、CLDAP反射+UDP分片（5.29%）和TCP SYN+UDP（4.71%）；

4. 虽然有55.28%的攻击持续时间小于90分钟，但平均持续时间为318.10分钟。平均数较高是由于攻击持续数天，最长为6 天5 小时22 分钟；

5. 64.13% 的攻击小于10 Gbps，但平均大小为26.37 Gbps。 NexusGuard 表示，2018 年第二季度攻击规模激增超过10 Gbps，这意味着平均规模更大；

6. 美国是最大的攻击源，占20%，其次是中国、法国、德国和俄罗斯。

攻击数量及其规模的增加归因于攻击者利用不安全的物联网设备聚集巨型僵尸网络。攻击者正在利用这些设备中的漏洞快速构建大型僵尸网络，然后可用于执行越来越难以阻止的有针对性的攻击。

例如，有一次，Mirai Satori 僵尸网络在12 小时内从超过280,000 个IP 地址中被发现，而较新的Anarchy 僵尸网络能够在一天内收集超过18,000 个路由器。这些僵尸网络是由攻击者利用路由器中的漏洞创建的，例如华为和D-Link 创建的僵尸网络。

“此外，像去年的Satori 这样的严重僵尸网络流行病继续通过利用零日漏洞来威胁网络空间，”NexusGuard 报道。 “自2017 年12 月高调攻击华为家用路由器以来，Satori 在过去几个月对多种物联网设备造成了严重破坏，其中还包括：D-Link 的DIR-620 路由器、韩国Dasan 制造的GPON 路由器以及XiongMau uc-httpd 1.0.0 物联网设备。此外，本季度还出现了Anarchy 僵尸网络，该僵尸网络利用零日漏洞的方式与Satori。新的Anarchy 僵尸网络能够在一天内收集超过18,000 个路由器。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！