2014年DDoS威胁报告

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
AI安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

2015-03-04

发布者：绿盟科技

2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式，该攻击基于SSDP协议利用一些智能设备进行反射式攻击，攻击带宽放大倍数最高可达75倍。在国内，在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中，某次攻击事件流量跨越100Gbps。

拒绝服务攻击存在的根源是Internet架构自身缺陷，正如RFC 4732所说，“由于最初Internet架构未考虑拒绝服务攻击从而导致几乎所有Internet服务均易遭受拒绝服务攻击”。纵观近5年DDoS攻防双方的对抗交锋，攻击方技术不断演进，将“以大欺小”（流量型攻击）与“以小搏大”（资源耗尽型）两种攻击方式组合起来，利用逐渐提高的网络带宽增强攻击力等；而防守方则通过流量清洗设备等多种手段予以应对。

《DDoS威胁报告》由绿盟科技威胁响应中心定期发布，旨在帮助大家持续了解及掌握DDoS（分布式拒绝服务）威胁发展态势；在遭遇到攻击后，可以快速理解及检测可能的伤害程度；不断强化网络安全意识，完善解决方案。本次报告为2014年全年DDoS威胁报告。

2014年绿盟科技DDoS威胁报告封面