近日，知名CDN公司發布了2014年第4季度《互聯網發展狀況安全報告》，報告中指出DDoS攻擊數量在2014年幾乎翻倍；其來源也在全球范圍內大幅擴展；而接近一半的DDoS攻擊都使用了多重攻擊向量。

統計發現DDoS攻擊愈發猖獗

據統計，去年第四季度的DDoS攻擊數量多到令人驚訝，幾乎是2013年第4季度的一倍。拒絕服務對于企業而言是比較常見且活躍的攻擊形式。DDoS攻擊的流量并不僅針對于某一個行業比如在去年12月，針對在線娛樂行業的DDoS攻擊成為了頭條新聞，但其他各個行業遭受的攻擊也同樣嚴重。

目前最大DDoS攻擊已再次突破400Gbps（圖片來自techworld.com）

與2013年第4季度相比，DDoS攻擊的平均峰值帶寬上升了52%。大量的無用網絡流量包能夠快速癱瘓一個網站對合法用戶的響應能力，造成因拒絕服務引發的中斷。大多數未經保護的站點在典型的DDoS攻擊面前都顯得無能為力。因此，DDoS攻擊成為威脅網絡安全的常客，每一個擁有在線業務的企業都不得不在安全評估中重視其存在。

DDos-for-hire及反射式和多向量攻擊興起

通過使用基于反射的DDoS攻擊，DDoS-for-hire（受雇型DDoS）啟動套裝能夠獲得豐富的資源，而且成本非常低廉。接近40%的DDoS攻擊都使用了反射技術，通過利用某些回復流量大于接收流量的互聯網協議，攻擊者無需取得服務器或設備的控制權就能實現目的。

隨處可見的受雇型DDoS攻擊使那些水平較低、毫無技術背景的攻擊者能夠直接購買即時可用的DDoS服務。受雇型DDoS市場的擴張還帶動了多向量攻擊的興起，因為市場競爭使得攻擊方式也不斷推陳出新。與2013年同期相比，2014年第四季度的多向量攻擊數量飆升了88%。而在所有檢測到的網絡攻擊中，超過44%使用的是多向量攻擊。

DDoS攻擊目標和攻擊源的全球分布正快速變化

在2014年第四季度，DDoS攻擊的時間分布更加均衡，受攻擊目標的價值更高，數量更多，這刺激了DDoS攻擊的增長，而這個趨勢在先前是無法通過地理信息的分類來體現的。此外，攻擊源的地理位置也發生了變化。中美兩國繼續在DDoS攻擊流量上領跑，但金磚四國在2014年第三季度的支配地位卻被美、中和西歐三地取代。