作者：老韩

最近DDoS领域比较热闹，隔三差五就有造成一定影响力的攻击事件出现。话说这个领域笔者久未跟踪已不太熟悉，这两天找了一些调研报告来学习，发现已不再全是海外厂商/研究机构出品。一些本土厂商也开始发布自己的研究成果，并且有其独到之处（例如本土化的数据），在此就分享两份笔者认为有干货并且内容保持客观中立的报告。

绿盟科技：2013年上半年DDoS威胁报告

绿盟科技算是国内在DDoS防护领域最资深的厂商之一，该公司基于广泛部署的防护设备（号称全球超过2500G的防护能力）收集攻防数据，保持对最新攻击态势的跟踪。基于168459次攻击事件、90次新闻报道和重大事故的应急响应处理，绿盟科技研究院分析整理了《2013年上半年DDoS威胁报告》，于上个月公开发布。

（点击报告封面下载PDF）

在报告中，绿盟科技分享了他们的对DDoS攻击的9大观点，涵盖了攻击的现状、对象和方法，全面且具有代表性。

观点1：平均每两天发生一起重大DDoS攻击事件，每两分钟发生一次普通DDoS攻击事件；

观点2：黑客行动主义是重大DDoS事件发生的最主要原因，其次是商业犯罪和网络战；

观点3：银行、政府和商业公司是DDoS攻击的最大受害者；

观点4：中国依然是DDoS攻击的主要受害者，其次是美国、香港、韩国等地；

观点5：三分之二的受害者遭遇多次攻击，6% 在10次以上；

观点6：TCP FLOOD和HTTP FLOOD是最主要的DDoS攻击方式，两者占总数的四分之三；

观点7：九成以上的DDoS攻击发生在半小时内，1.5%的攻击会持续一天以上；

观点8：峰值流量50Mbps以下的攻击占八成，包速率0.2Mpps以下的攻击占七成；

观点9：混合攻击所占比重逐步增加，其中一半是ICMP+TCP+UDP FLOOD的组合。