全球DDoS攻击现状调查与研究

开篇：

全球DDoS攻击现状调查与研究

---

正文：

1、概述
近年来，随着计算机和网络技术的飞速发展，网络的普及率越来越高，网络已然走进普通百姓的生活。生活智能化，货币数字化趋势愈加明显，加之移动互联网的迅速普及，人们对网络的依赖越来越高。针对网络的攻击也愈加频繁，非传统安全威胁越来越大，国家对网络空间安全的重视程度越来越高，网络空间安全已经成为继陆、海、空、天之外第五大安全空间。
网络技术的飞速发展也带来了网络安全威胁的日益扩张，信息的保密性、完整性、可用性、可靠性需求日益强烈，而网络攻击手段也层出不穷。如，以窃取信息为代表的木马，注入攻击，钓鱼网站，DNS欺骗，以数据勒索为代表的蠕虫，以破坏计算机系统为代表的病毒，以内网攻击常见的ARP欺骗，以及本文重点介绍的拒绝服务攻击/分布式拒绝服务攻击。

2、DDoS现状分析
以下是Kaspersky 2021年第三季度、2022年第二季度、2022年第三季度的DDoS的统计。从图2.2可知2021年第三季度到2022年第三季度一年以来，DDoS的数量呈持续上升趋势。然而，不寻常的是智能攻击份额的持续增长，53%已经占大多数，创造了新纪录。此外，本季度对HTTP（S）的DDoS攻击首次超过TCP，尽管后者更容易组织并且仍然是最常见的DDoS类型。

根据Kaspersky的报告，从图2.3可知就DDoS攻击持续时间而言，没有新的记录：如果Q2是有史以来最长的攻击，那么Q3则更为平静：平均而言，攻击持续约8小时，最长的不到4天。与上一季度相比，这似乎相当温和，但数字仍然很大：在去年第三季度，DDoS攻击的持续时间以分钟为单位，而不是以小时为单位。在这方面，局势仍然充满挑战。

Digital Attack Map上查询到了实时的DDoS攻击状况，仅以此数据简要说明最近发生的全球DDoS攻击的情况：
图2.5是全球DDoS攻击类型的统计，可见绝大多数的DDoS攻击都是分片攻击，主要应该是UDP分片攻击，与上文援引的Webopedia报告相符，应用攻击，和TCP连接的攻击等占比很少，由此可知UDP分片攻击是DDoS攻击中威胁最大的一类，由于UDP协议没有流量控制、拥塞控制等机制，在网络中很容易造成UDP报文泛滥，占据大量的网络带宽，致使网络服务无法正常进行，服务器响应缓慢，甚至导致服务器停机。虚线的粗细代表数据包的大小，可见数据包都在1Gbps左右，由此可知DDoS攻击是大量的小数据包的攻击。

---