卡巴斯基发布第三季度DDoS报告：DDoS攻击市场已暂时稳定

*文中部分内容翻译自

卡巴斯基《2019第三季度DDoS报告》*

近日，国外知名安全厂商卡巴斯基发布《2019第三季度DDoS报告》，对于这个季度的DDoS攻击数据，他们总结为“DDoS攻击市场已经暂时稳定下来”。

SYN泛洪攻击仍是主要攻击类型

SYN泛洪攻击仍然是主要攻击类型，从二季度84％降至79.7％。其次是UDP攻击（9.4％），基于HTTP和TCP的攻击。

图片来自卡巴斯基2019第三季度DDoS报告

接近一半的C&C服务器在美国

同第二季度一样，美国继续保持在C&C服务器数量地区排名榜首，占比也从44.14％增加到了47.55％。其次是荷兰，占比从12.16％上升到22.06％。

图片来自卡巴斯基2019第三季度DDoS报告

新的攻击方式出现，但成熟的技术更受青睐

攻击力不可小觑的新攻击方式出现。二季度时，卡巴斯基观察到一些攻击者利用Memcached协议进行攻击。在本季度，他们的推测得到了证实——攻击者试图使用一种颇为“奇特”的协议来放大DDoS攻击，如通过WS-Discovery多播协议。虽然这种方式是近段时间才开始被使用，一些研究报告表示此类攻击方法已经拥有了350 Gbps的攻击能力。

成熟的技术催生了更多数量和出于更多种目的的DDoS攻击。虽然FBI在去年缴获了大量的廉价DDoS租用站点，但新的站点很快死灰复燃，一些报告显示，基于这种方式的DDoS攻击较上季度增加了400%。今年9月初，对几起针对魔兽世界的攻击调查后发现，攻击多由一些廉价DDoS出租站点发起。也就是说，攻击者不再只是黑客组织及其成员，因为技术的成熟，别有目的的个人和组织同样可以轻易通过租赁这些站点发动DDoS攻击。

总的来说，卡巴斯基表示DDoS攻击情况在三季度的表现与二季度并无太大差异，无论是整个季度的攻击趋势，还是每日的攻击特征分布都基本相同。这种无太大差异变化的趋势，也进一步说明DDoS攻击的低门槛和产业化，对于企业和网站运营者而言，需要更积极主动的建立防御机制，采用全面有效的防护手段。

抗D保——DDoS流量清洗服务，专注于特大流量DDoS攻击防御，防护能力超过4T，使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎，全面防御所有类型的DDoS威胁，5秒发现恶意攻击，10秒快速阻断，确保最短时间使网站抵御规模大的DDoS攻击，保障业务不中断。

抗D保能全面防御多种类型的DDoS攻击

至强防护

分布在全球的50余个高防机房和DDoS清洗中心，全网 4T 抗D带宽，可应对超大规模的 DDoS攻击。

全面抵御

全面防御各种类型的DDoS攻击，自动触发、实时防护，无需用户干预，并可无限高效防御CC攻击。

应急抗D

抗D保可为正在遭受DDoS攻击的 Web系统提供DDoS应急防护服务，紧急时刻能迅速接入抗D保，从容应对大规模攻击。

专业服务、灵活部署

专家运维团队 7×24h 支撑服务，随时应对各种复杂攻击。无需安装任何软硬件，通过配置智能 DNS 实现云部署，并且可提供专用节点机实现独立部署。