據網路安全公司 Nexusguard 2018年第三季度的 DDoS 威脅報告，該季度有66.5%的 DDoS 攻擊指向通訊服務提供商，攻擊者通過使用非常小的垃圾流量，汙染了數百個IP字首的多種IP地址。

Nexusguard 技術官 Juniman Kasman 稱，犯罪者比起大而明顯的方式，更傾向於用更小型且分散的方式將垃圾流量注入，使得攻擊繞過檢測。而這可能使通訊服務提供商錯過正在進行的大規模 DDoS 攻擊。

這些攻擊經常使用開放的域名系統（DNS）解析器進行DNS 放大公斤（DNS Amplification）。攻擊後，目標IP地址只接收少量響應，而這個過程幾乎不留痕跡。

DNS放大攻擊是一種拒絕服務攻擊。攻擊者利用殭屍網路中大量的被控主機，偽裝成被攻擊主機，在特定時間點，連續向多個允許遞迴查詢的DNS伺服器，傳送大量DNS服務請求，迫使其提供應答服務。

該報告的一些資料顯示，中國在全球攻擊源方面佔領先地位，佔比在23％以上，有15％的攻擊來源於美國。另外，報告顯示針對通訊服務提供商的新模式的原因，簡單服務發現協議(SSDP,SimpleServiceDiscoveryProtocol)放大攻擊比上個季度增加了639.8％。

簡單服務發現協議（SSDP）是一種應用層協議，是構成通用即插即用(UPnP)技術的核心協議之一。簡單服務發現協議提供了在區域性網路裡面發現裝置的機制。控制點（也就是接受服務的客戶端）可以通過使用簡單服務發現協議，根據自己的需要查詢在自己所在的區域性網路裡面提供特定服務的裝置。裝置（也就是提供服務的伺服器端）也可以通過使用簡單服務發現協議，向自己所在的區域性網路裡面的控制點宣告它的存在。

2018年2月28日，全球最大原始碼託管平臺GitHub遭遇了有史以來最嚴重的DDoS攻擊，不到十分鐘，GitHub就不得不向CDN服務商Akamai 請求協助。峰值流量達到了前所未有的1.35Tbps，這是一種利用Memcache作為DDoS放大器進行放大的超大規模DDoS攻擊技術。這種利用Memcache的攻擊實現了高達5萬多倍的放大係數，是DDoS歷史上首次出現的超高倍數DDoS攻擊事件。

在這之前的記錄是針對2016年DNS提供商Dyn的攻擊，其估計每秒1000千兆位的峰值爆炸，這次攻擊前後有三波，它通過已感染Mirai惡意軟體的物聯網裝置組成的殭屍網路進行攻擊。許多公司都受到此次攻擊的影響，比如Amazon、Paypal、Netflix、Twitter、Reddit和Github。該攻擊導致Dyn無法響應由其域名伺服器解析的域名的有效DNS查詢，以至於終端使用者無法訪問相關域名。

DDoS攻擊已成為目前全球最常見的網路犯罪形式之一。遭受DDOS攻擊的網站會出現：網站無法訪問、訪問提示“server unavailable”、伺服器CPU使用率100%、記憶體高佔用率。攻擊者經常會精心策劃攻擊時機，以便實現最大的經濟危害。除此之外，DDoS攻擊還會危害企業與客戶之間的關係。

2016年，卡巴斯基實驗室和B2BInternational曾做過一項研究，對超過5,000家企業進行調查，發現有37%的DDoS攻擊會破壞企業的信譽，造成深遠的客戶信任危害。調查還發現，有超過一半的受調查企業由於遭受DDoS攻擊，造成企業資料丟失（57%）或無法訪問企業關鍵資訊（56%），有42%的受影響企業表示這種攻擊影響了他們開展業務的能力。

因此，無論是個人還是對企業，在這個DDoS愈發猖獗的時代，都應該掌握相關知識，主動積極做好防範策略，而不是被動等待保護。

建議