百度安全發布2016年DDoS攻擊報告

攻擊規模越來越大，分分鐘超過12306的高峰期帶寬；

只需要用一個小時，用買蘋果有線耳機的錢，黑客就能打垮一家網站；但是企業因此遭受的損失可能是一輛特斯拉，甚至一輛邁巴赫；

不光誰火打誰，剛出道的也被打；

越怕出事的時候，總有一次會出事；

你的手機可能也是攻擊者的武器；

……

2016年那些史無前例的DDoS攻擊的確讓企業感到擔憂，甚至連普通的網民都因為美國互聯網癱瘓、暴雪公司多款致命遊戲無法登陸等事件，了解了什麼是DDoS攻擊，它會帶來哪些後果。

百度安全近日發布《2016年DDoS攻擊報告》(以下簡稱《報告》)認為，DDoS攻擊正呈現出大流量、多手段、IOT化的趨勢。2016年百度安全為用戶攔截的最大攻擊流量接近400G，時間最長的攻擊超過43天。

超過七成攻擊集中在三大行業

哪些行業火、冬粉多、吸金快，哪些行業就容易被攻擊。尤其是企業宣布融資、發布遊戲、促銷活動等時期，更容易遭受黑產的勒索攻擊。

行業熱、高利潤、惡意競爭……，多種因素使得金融、遊戲、電商三大行業歷來是DDoS攻擊的重災區。《報告》顯示，2016年互聯網金融、電子商務、在線遊戲依然位列前三，並且佔據了全部DDoS攻擊的71%。

《報告》披露，百度安全服務的某Top10遊戲企業，曾連續43天遭受黑產DDoS攻擊，峰值流量達到385G。攻擊讓這家遊戲公司平均每天損失100萬元。

無獨有偶，去年11月俄羅斯五大主流銀行遭遇長達兩天的DDoS攻擊，來自30個國家2.4萬台計算機構成的殭屍網路持續不斷發動強大DDoS攻擊，每波攻擊持續至少一個小時，造成數以萬億計的經濟損失。

頻繁騷擾 游擊作戰

DDoS攻擊流量的數據不斷刷新，峰值流量一年間翻了一番。這一方面是因為互聯網企業的安全投入不斷提升，帶寬、DDoS防禦能力越來越強，另一方面隨著DDoS攻擊黑色產業鏈的發展，攻擊的門檻越來越低，「資源」也越來越豐富。黑客只要花上一頓飯功夫，用不到200元，就能發起一次DDoS攻擊，並且讓企業損失上百萬元甚至更多。

雖然峰值流量不斷被刷新，但是 10G以下的DDoS攻擊仍然是現在的主流，佔比將近一半。10G是什麼概念呢？這相當於10萬人在同時觀看網紅直播，或者是相當於12306最忙碌時候的帶寬量。不過，即使這樣的攻擊規模，已經足以打垮大多數中小網站。而遊戲、視頻網站這些帶寬充裕的行業，遭遇的攻擊通常是這些量的10倍甚至幾十倍。百度安全認為，未來隨著越來越多的物聯網設備被黑客利用，大流量攻擊甚至超高流量的DDoS攻擊將越來越普遍。

從攻擊時間上看，黑客就像是在打游擊戰，短時間、小流量的攻擊居多。單次攻擊在2小時以下的佔到將近80%。之所以這樣做，是因為既可以達到影響業務的目的，又難以被網管員覺察。而且黑產攻擊的目的通常是勒索，只要達到 「威脅」「恐嚇」的效果即可，不必動用大量成本發動大規模攻擊。

從攻擊方法上看，隨著黑產的分工協作越來越緊密、黑產技術水平的不斷提升，各種複雜的攻擊手段混合起來，形成了複雜、隱蔽、高效的黑產產業鏈。給攻擊檢測和流量清洗都帶來了更大的挑戰。

即便是單純的DDoS攻擊中，也有45%的流量型攻擊中混合了CC攻擊。此外，反射放大型攻擊因為效率高、流量大，也被越來越多的黑產所引用。百度安全預測，2017年反射型攻擊比例將持續上升，攻擊類型將越來越複雜。

小心你的手機成為黑客的幫凶

去年的2016世界互聯網大會上，百度創始人李彥宏曾經斷言移動互聯網時代已經結束，未來是人工智慧和物聯網的時代。在這個新時代，基於智慧城市、智能家居的不斷發展，各種IOT設備數量大幅增加。

這些IOT設備也可能成為黑客發起DDoS攻擊的幫凶。因為黑客發起客戶攻擊時，需要大量的「肉雞」。這裡的「肉雞」與傳統概念上的不同，黑客不會遠程控制整個系統，只是劫持用戶的某些行為。當用戶訪問某些網站或者某些APP的時候，就在不知情的情況下執行了惡意代碼，從而對「目標」發起了一次非目的訪問，而眾多用戶形成的訪問就形成了DDOS攻擊，尤其是cc攻擊居多。

2016年網站類劫持83%，APP類劫持17%。其中APP類劫持呈現出上升的趨勢，這是因為：

第一，隨著企業加大對網路安全的投入和技術升級，對於網站的劫持、掛碼越來越難，劫持生命周期也越來越短，只要用戶清除伺服器的頁面木馬，即可阻斷攻擊。

第二，隨著移動互聯網的到來，以APP端形式提供的網路服務越來越多，同時由於Android自身版本的碎片化以及應用市場的管理混亂導致安全漏洞百出，一些黑產組織開始逐漸偏向於利用端用戶來發起攻擊；

第三，APP用戶只要下載並啟動了綁定惡意代碼的APP，就會向「目標」發起攻擊。這意味著攻擊量級受限於APP的分發量和活躍量。一般這類有規模的攻擊背後通常都有實力不凡的黑產組織。

百度安全認為，未來人工智慧將在與人們密切相關的衣食住行領域實現越來越多的行業應用。這些領域的DDoS攻擊造成的危害也會越來越深刻。因此，智能家居、物聯網相關企業，在發展之初就需要將安全因素納入產品的頂層設計之中。

重大活動需提前設計網路安全策略

去年，記者在採訪百度安全事業部總經理馬傑時，對方曾表示，遇到DDoS攻擊，企業切不可圖眼前就向黑客支付勒索費，而是要與專業的第三方安全服務機構合作，聯合起來抵禦黑產。同時還要保存好證據，通過法律途徑維護自身權益。

統計數據表明，惡意競爭是DDoS攻擊的主要原因之一，尤其是在企業發布融資信息、新產品發布、促銷和推廣活動期間，最容易遭到惡意攻擊和勒索。百度安全專家建議企業特別是在突發事件或者一些重大活動期間，最好預先設計網路安全策略，防止遭遇突發DDoS攻擊。

此外，隨著企業安全意識的提高，百度安全認為，取證並利用法律捍衛自身權益，將成未來的普遍趨勢。因此，攻擊溯源技術未來將成為安全廠商的服務標配。