進(jìn)入2016年，DDoS攻擊仍然是不法黑客們最喜歡使用，并且又十分廉價、有效的一種網(wǎng)絡(luò)攻擊形式。DDoS攻擊可以通過各種手段消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源，因而不能對正常用戶進(jìn)行服務(wù)，從而也實現(xiàn)拒絕正常用戶的服務(wù)訪問。對于線上產(chǎn)品和服務(wù)，造成的危害也是無法估計的。

　　DDoS攻擊已成威脅企業(yè)網(wǎng)絡(luò)安全的重要危害

根據(jù)網(wǎng)絡(luò)安全廠商近期發(fā)布的2016 Q1 DDoS態(tài)勢報告中顯示，中國仍然是受到DDoS攻擊的重災(zāi)區(qū)。從國內(nèi)攻擊態(tài)勢來看，攻擊流量最大值發(fā)生在浙江省，其峰值為338.36Gbps，而最大的受攻擊區(qū)域也在浙江省。

　　國內(nèi)攻擊態(tài)勢情況（圖片來自nsfocus.com）

全球DDoS攻擊態(tài)勢

態(tài)勢1：從第一季度的攻擊類型分布來看，攻擊方式最多的還是以SYN-Flood以及UDP-Flood為主。

態(tài)勢2：大流量攻擊呈現(xiàn)增長趨勢，在第一季度的最大攻擊峰值達(dá)到615Gbps。

態(tài)勢3：對第一季度攻擊事件的分析中，30分鐘以內(nèi)的攻擊事件占到55.95%，5-10G小流量攻擊事件約占40%。

態(tài)勢4：受控攻擊來源最多的國家是中國。

最近，愛丁堡龍比亞大學(xué)的研究人員已經(jīng)發(fā)現(xiàn)TFTP服務(wù)器可以被利用為反射DDoS攻擊。放大倍數(shù)能達(dá)到60倍，遠(yuǎn)高于許多其他協(xié)議。

抵抗DDoS 混合清洗方案更有效

從第一季度的DDoS的態(tài)勢來看，DDoS攻擊仍然火熱。當(dāng)客戶遭遇到超過本地出口帶寬的DDoS攻擊時，本地清洗方案將束手無策。此時聯(lián)合云端清洗資源來突破本地清洗方案的局限是大勢所趨。

通過云DDoS清洗方式，企業(yè)用戶不僅可以提升綜合防護(hù)能力，能夠按需付費，可彈性擴(kuò)展，而且還能夠基于大數(shù)據(jù)來分析預(yù)測攻擊，同時能夠免費升級。對于企業(yè)用戶來說，是實現(xiàn)零運維、零改造的有效方法。