楼下无人超市倒闭了，原因是它不懂啥是DDoS攻击

部分转自网络，转载请标明出处为超级盾

关于什么是“DDoS”攻击?有这么一个段子

近日，小卖部老板小刘家楼下开了一家无人超市，买好东西只要刷脸支付就可以，目前生意火爆。这么机智又富有高科技的方式，让老王很是嫉妒，因为自己家隔着三四百米的小卖部没了生意，赚不着钱。

过了几日，事件的发展出乎了人们的预料。

老王叫几十号的亲戚对无人超市发起了DDoS攻击，到了超市，东捡捡西看看，就是啥也不买。而真想买东西的顾客，看着拥挤的超市和遥遥无期的排队，又转回到老王的小卖部买东西了。没过几个月，无人超市就倒闭了。

这就是一个关于DDoS攻击特征的描述，怎么样？你理解了吗？

国外报告看来：反射攻击减少了80%，DDoS攻击“花样变多”

通过《2020DDoS攻击态势报告》，我们可以看到2020年主要的攻击类型为SYN Flood，UDP Flood，ACK Flood，HTTP Flood，HTTPSFlood，这五大类攻击占了总攻击次数的96%，反射类攻击不足3%。

图2：DDoS攻击类型分布

从DDoS攻击事件来看，有13%的攻击事件使用了多种攻击手法。攻击者根据目标系统的具体环境灵动组合，发动多种攻击手段，既具备了海量的流量，又利用了协议、系统的缺陷，尽其所能地展开攻势。对于被攻击目标来说，需要面对不同协议、不同资源的分布式的攻击，分析、响应和处理的成本就会大大增加。

图3：混合攻击分布

物联网威胁日渐增强，不容小觑
DDoS攻击源IP中有3.14%为物联网设备，虽然占比较小，但是由于DDoS攻击源IP的基数较大，物联网设备所进行的DDoS攻击仍然不可小觑。

图4：参与DDoS的物联网设备IP与全部DDoS的IP占比

游戏和电子商务这两个行业，成为攻击者眼中的“肥肉”
游戏和电子商务这两个行业，由于对数据的即时性，连续性要求高，同行业之间的竞争激烈，且每天的流量大，变现快，成为攻击者眼中的“肥肉”，DDoS攻击的重灾区。攻击者往往受雇于行业恶意竞争者，对竞争对手发起攻击，以此获得报酬，而竞争者则通过降低对手的服务质量来争抢用户资源。

图5：攻击行业分布

中国仍是首要攻击源与攻击目标
2020年，中国依然是DDoS攻击受控攻击源最多的国家，也是受攻击最严重的国家。

图6：DDoS受控攻击源及攻击目标分布

子曰：不懂DDoS，你还敢开超市?

超级盾安全团队根据第二季度数据统计，官方安全平台累计拦截数9063万次CC攻击，CC峰值最高达到213万并发，清洗DDoS攻击峰值超过815Gbps。

9月24日CC清洗峰值峰值于14:43最高达到32万IP

图源数据来源某上海直播平台客户

并且（Web版）安全团队在2020年4月25日应用自主研发的超级盾（Web版），与一群强大的黑客进行了一场有力的较量：

这次是帮助上海的一家软件在线推广平台进行防御，该客户被持续的CC攻击，在应用多方产品无效的情况下，找到超级科技。

图片分别为9月24日观测平均值、端防请求数据

在线游戏平台客户被拦截攻击流量（Web版）

超级盾于9月24日帮助该客户，共经历持续XX个小时的恶意CC攻击，尤其是14点，攻击峰值达到32万IP。

客户在遭受了连续近一个半小时、峰值最高达到32万IP的攻击，但在超级盾（Web版）技术团队的全力支持下，该网站业务完全不受任何影响，正常运行。

获利是攻击者永恒的诉求，DDoS始终是攻击者手中的利剑之一。DDoS攻击有着见效快和获利便捷等优势，将会长期受到攻击者的青睐。产业和技术的变革，意味着DDoS攻击会以更多的形态出现在攻防的战场上。

DDoS的防护，同样也不能因循守旧，要充分利用大数据和人工智能技术，提供更有效的预警和检测方案。——超级科技