再从DDoS攻击目标来看,攻击目标主要为游戏、电子商务、互联网金融、博彩等。大家可以看出这些都是暴利行业啊,游戏直播,电商购物,P2P理财,足彩体彩都是当今利润最高,竞争最激烈的行业。因此恶意竞争是目前DDoS攻击的主要动机,利润越高、竞争越激烈的行业,遭受攻击的频率越高。
游戏行业作为近几年兴起的新兴行业,已经成为了DDoS攻击的重灾区。游戏竞争行业也是竞争最激烈的行业之一,在线游戏和直播网站,一旦被攻击,将直接造成玩家掉线,这个损失巨大到可能让游戏企业直接面临死亡。而且游戏行业用户基数大、用户类型多、在线维护难度大的特点,也使得游戏行业成为极易受到攻击的目标行业。另外,由于很多游戏基于私有协议开发,传统DDoS防御手段在没有贴合业务特性的情况下,防御DDoS攻击常常面临较大困难。
最后,华安再来预测下DDoS攻击的趋势。总结起来主要有4点,如下图所示。当然,每个人心中都有一个哈姆雷特,欢迎大家来共同探讨DDoS攻击的趋势。
当人们还在津津乐道2014年12月份阿里云遭受的史上最强DDoS攻击流量达到453Gb/s时,DDoS的攻击流量已经悄然进入500G时代。据报告显示,2016年上半年,规模最大的DDoS攻击流量已经达到579Gb/s。流量超过100Gb/s的DDoS攻击274起,流量超过200Gb/s的DDoS攻击46起。
另外,根据预测,2016年底DDoS平均攻击流量将会达到1.15Gb/s。不要小看这个数据,其实,11 Gb/s的DDoS攻击足以使大多数网络组织完全离线。
随着智能终端和4G移动网络的普及,来自移动端的攻击越来越多。移动终端的安全防护能力和用户安全意识较弱,容易成为DDoS攻击利用的对象。值得一提的是随着物联网的兴起,基于物联网协议SSDP(Simple Service Discovery Protocol)的反射攻击频率越来越多,明显超越NTP、DNS等传统反射攻击,成为反射攻击新宠。SSDP协议广泛应用于网络摄像头和智能家电,因此SSDP反射攻击源数量非常庞大,而且网络资源更加丰富。
应用层的攻击将会越来越普遍。据报告显示,2015与2014相比,应用型攻击增长了42%。其中HTTP Flood攻击高达26%,混合型攻击高达40%。
混合型攻击是指攻击者同时采取多种类型的攻击报文来进行DDoS攻击,例如传输层与应用层相结合的DDoS攻击,应用层的HTTP Flood大流量攻击与HTTP慢速小流量渗透攻击相结合。混合型DDoS攻击刚柔相继,长短结合,让普通的DDoS防御设备难以防范,将成为今后主流的DDoS攻击。