新闻链接：454K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4S2k6X3g2V1L8$3N6Q4x3X3g2U0L8W2)9J5c8X3&6W2N6%4y4Q4x3X3g2Z5N6r3#2D9i4K6y4r3K9h3c8Q4x3@1b7I4x3e0M7#2
新闻时间：2014-04-25
新闻正文：
2014 年 DDoS 攻击正呈现出更大、更快、更强、更聪明的趋势。

据研究发现，2014 年以来 DDoS 攻击呈现出了快速飙升的势头，与去年同期相比，今年的 DDoS 攻击行为增加了 240%.

DDoS 攻击一般分为网络层(4 层)攻击与应用层(7 层)攻击两种。2014 年延续了网络层 DDoS攻击快速增长的态势，近 1/3 的攻击流量超过 20Gbps(这是去年的最高攻击流量)，最高者甚至超过了 100Gbps、200Gbps.这是因为大型泛洪攻击和 DNS 放大、NTP 放大等新型 DDoS 攻击手段的运用可产生巨大的攻击流量，其中大型泛洪攻击仍是最主要的 DDoS 攻击类型，占据了流量超过 5Gbps 攻击的 51.5%.

多向量攻击

为了蒙蔽针对性的防护手段，近年来的 DDoS 呈现出了多向量的特征。超过 80% 的 DDoS 攻击采用了多种攻击手段。最近最常见的多向量攻击为普通泛洪攻击包与大型泛洪攻击包(超过250字节)的结合，在攻击流量超过 20Gbps 的 DDoS 攻击里面，此类攻击约占 75%.

僵尸变得更聪明

很多迹象表明，DDoS bot 正在变得越来越复杂。比方说 2013 年有些基于浏览器的僵尸已经可通过 JavaScript 和 cookie 挑战，这两类挑战是用于过滤僵尸的最常见的安全挑战。

2014 年这种聪明化的趋势还在延续，僵尸甚至已经能够模仿标准浏览器。29% 的 bot 每月可攻击50 个以上的目标，而且现在有 29.9 的 DDoS bot 能接受并保存 cookie.此外还有 1% 的 bot 能够执行 JavaScript.虽然这个百分比似乎不高，但是执行 JacaScript 这个事实说明僵尸的智能已经进化到新的层次。

Incapsula 还对 DDoS 攻击的起源进行了研究。研究发现，印度(9.59%)、中国(9.2%)、伊朗(7.99%)、印度尼西亚(4.29%)、美国(4.26%)是 5 大 DDoS 攻击来源。当然，这智能说明攻击者利用的资源来源这些国家，并不能说明攻击者就是这些国家的人，因为僵尸是可以远程操控的。

魔高一尺道高一丈。攻击者翻新了自己的攻击手段，那么防护者也需要擦亮其辨伪的眼睛，加固自己的盾牌，这样才能应对日益严峻的安全挑战。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课