云护航者：2017年DDoS态势报告剖析与展望

导言

近年来，随着互联网技术的飞速发展，DDoS攻击已成为网络安全领域的重大威胁。2017年，全球DDoS攻击爆发式增长，中国成为全球DDoS攻击的重灾区。作为国内领先的云服务提供商，腾讯云在2017年所遭受的DDoS攻击占腾讯所有业务被攻击总量的一半以上，充分反映出DDoS攻击对互联网安全构成的严峻挑战。

回顾2017年DDoS态势

攻击规模持续加大

2017年，全球DDoS攻击的规模持续攀升，攻击峰值不断刷新历史记录。据统计，2017年全球最大的DDoS攻击峰值超过1.3Tbps，较2016年增长超过50%。其中，中国是DDoS攻击的主要受害国，遭受的攻击总量占全球的60%以上。

攻击手法日益复杂

DDoS攻击手法不断演变，攻击者采取更加复杂和隐蔽的手段，以绕过传统安全防御措施。例如，2017年出现了多种利用物联网设备发起DDoS攻击的新型攻击方式，攻击者通过控制大批量的物联网设备，形成规模巨大的僵尸网络，发起大规模DDoS攻击。

攻击目标转向云平台

随着云计算的广泛应用，云平台成为DDoS攻击的重点目标。云平台本身具有弹性扩容、按需付费等特性，在受到DDoS攻击时能够迅速扩容，使得攻击者的成本大幅增加。因此，攻击者将目标转向云平台上的应用和服务，对云平台的安全提出了更高的要求。

2018年DDoS态势展望

基于2017年的DDoS攻击态势，预计2018年DDoS攻击将呈现以下趋势：

攻击规模进一步扩大

随着互联网流量的持续增长和物联网设备的普及，2018年DDoS攻击的规模将进一步扩大。攻击者将利用更加强大的僵尸网络，发起更大规模的攻击，攻击峰值可能超过2Tbps。

攻击手法更加多样化

攻击者将采用更加多样化的攻击手法，包括利用新型物联网设备、云服务等新兴技术发起攻击。同时，攻击者将更加注重针对云平台的攻击，利用云平台的特性进行隐蔽攻击。

应对措施

加强防护能力

企业和组织需加强DDoS防护能力，采用综合的DDoS防御方案。包括部署专业DDoS防御设备、使用云端DDoS防护服务、加强网络安全监控和预警等措施。

提升应急响应能力

企业和组织需提升DDoS应急响应能力，制定完善的DDoS应急预案，并在遭受DDoS攻击时能够快速响应，有效处置。

提升网络安全意识

提升网络安全意识，加强安全培训和教育，让企业和组织员工了解DDoS攻击的危害和防御方法，减少人为因素导致的安全风险。

结语

DDoS攻击是当前互联网安全领域面临的重大挑战，随着攻击规模和手法的不断演变，企业和组织必须高度重视DDoS防护工作，采取有效的防御措施，提升应急响应能力，以应对DDoS攻击带来的威胁。