3月29日, 阿里云正式對外發布《2015下半年云盾互聯網DDoS狀態和趨勢報告》。報告披露，去年11月，阿里云安全團隊成功防御了黑客對阿里云平臺上某互聯網金融用戶發起的超大規模HTTPS/SSL CC流量攻擊，此次攻擊也是迄今為止全球有統計數據最大的HTTPS SSL/CC攻擊。作為國內最大的公共云計算服務提供商，大量網站選擇阿里云的安全防護，也因此為國內客戶防御了當前互聯網上主要的攻擊行為。

攻擊者從11月5日下午14點開始針對網站開始發起攻擊，出現兩次波峰分別在14點10和晚上7點30左右，總攻擊量達到了5億次請求。

攻擊請求QPS變化

通過日志數據分析，攻擊特征如下：

（1）攻擊聚焦首頁；

（2）攻擊IP在攻擊的過程中,為了接近真實主機，攻擊者偽造了UA和Referer字段 以及Cookie；

此次攻擊者攻擊的目標網站是HTTPS類型，其對資源的性能消耗原本就比HTTP要高出許多，攻擊者希望通過CC這類資源消耗型攻擊，達到擊穿網站性能瓶頸，從而使網站服務癱瘓。目前如此巨大的峰值為95萬QPS 的HTTPS/SSL CC攻擊，已遠遠超過國內大部分防護廠商系統的性能瓶頸。

最終，阿里云云盾高防系統成功防御了黑客攻擊，保存了大量有效的攻擊證據，為用戶事后溯源追蹤提供了資料。阿里云安全團隊預測，隨著越來越多的網站追求數據的安全性采用HTTPS協議進行流量傳輸，網站遭受到HTTPS CC攻擊的可能性隨之上升。由于對HTTPS協議的處理相對HTTP會消耗更多的資源，因此無論是網站運營者還是安全服務商在面對HTTPS CC資源消耗型攻擊時，防護能力會面臨巨大挑戰。

事實上，進入2016年后，包括HTTPS CC攻擊在內的DDoS攻擊事件層出不窮。2月份，國外黑客組織對全球最大在線游戲對戰平臺之一的XBOX發起了大流量DDoS攻擊，對業務造成了長達24小時的影響。3月初，國內游戲廠商亦遭到大流量DDoS攻擊。這似乎宣告著2016年注定是不平凡的一年。

XBOX團隊在長達24小時的對抗后，宣布業務恢復正常

然而，這一切都只是已經過去的2015年不平凡的延續——2015年是DDoS攻擊非常活躍的一年。根據阿里云安全團隊發布的《2015下半年云盾互聯網DDoS狀態和趨勢報告》，2015年共監測到近20萬起DDoS攻擊事件。對比上下半年的DDoS攻擊事件數量，呈現下半年明顯多于上半年的趨勢（＋32％）。

從被DDoS攻擊騷擾的行業來看，游戲行業遭受的威脅最大，占到被攻擊行業的近一半。游戲行業已經成為DDoS攻擊最嚴重的重災區。

阿里云云盾產品（http://click.aliyun.com/m/4146/）負責人吳翰清稱，“我們預測在2016年整個互聯網可能會發生流量在800Gbps－1TGbps之間的攻擊事件。以商業競爭或敲詐勒索為背景的DdoS攻擊威脅形勢仍將嚴峻。游戲仍舊是DDoS事件高發行業。來自移動終端APP的應用層的DDoS攻擊將迅速崛起。”

阿里云云盾從2015年Q3開始發布互聯網DDoS狀態和趨勢報告。據云盾負責人介紹，云盾Anti-DDoS服務具備的Tb級別的防御帶寬和攻擊檢測能力，以及阿里云大數據分析系統帶來的PB級日數據處理和萬億量級會話分析能力。當前，阿里云云盾在全國已經部署了幾十個清洗集群，保護了中國30%的網站。