2016年4月，暴雪公司战网服务器遭受DDoS攻击，导致战网服务器离线，包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机，《守望先锋》、《魔兽世界》、《暗黑3》等平台多款游戏均受到影响；7月，乐视视频遭遇到有史以来最大的一次恶意DDoS攻击，峰值流量高达200G；10月，美国网站技术提供商Dyn遭遇了DDoS攻击，导致许多网站在美国东海岸地区宕机，被殃及的网站包括Netflix、Twitter、Spotify等。

2016年那些史无前例的DDoS攻击让企业感到无比担忧，如何保护自己企业不被攻击成为各大企业开始思忖的难题。百度安全近日发布《2016年DDoS攻击报告》(以下简称《报告》)认为，DDoS攻击的目标主要为吸金行业、成熟行业新锐和行业领头羊，攻击规模多为10G以下的小流量、短时间的攻击，攻击手段呈现出大流量、多手段、IOT化的趋势。

粉丝多也是错？三大行业承受超七成攻击

哪些行业火、粉丝多、吸金快，哪些行业就容易被攻击。尤其是企业宣布融资、发布游戏、促销活动等时期，更容易遭受黑产的勒索攻击。

行业热、高利润、恶意竞争……，多种因素使得金融、游戏、电商三大行业成为DDoS攻击的重灾区。《报告》显示，2016年互联网金融、电子商务、在线游戏依然位列前三，并且占据了全部DDoS攻击的71%。

《报告》披露，百度安全服务的某Top10游戏企业，曾连续43天遭受黑产DDoS攻击，峰值流量达到385G。攻击让这家游戏公司平均每天损失100万元。

干扰式威胁 攻击检测迎来更大挑战

DDoS攻击流量的数据被不断刷新，峰值流量一年间翻了一番。这一方面是因为互联网企业的安全投入不断提升，带宽、DDoS防御能力越来越强，另一方面则是随着DDoS攻击黑色产业链的发展，攻击的门槛越来越低，“资源”也越来越丰富。黑客只要花上一顿饭功夫，用不到200元，就能发起一次DDoS攻击，并且让企业遭受上百万元损失甚至更多。

虽然峰值流量不断被刷新，但是 10G以下的DDoS攻击仍然是现在的主流，占比近半。10G是什么概念呢？这相当于10万人在同时观看网红直播，或者是相当于12306最忙碌时候的带宽量。不过，即使这样的攻击规模，也已经足以打垮大多数中小网站。而游戏、视频网站这些带宽充裕的行业，遭遇的攻击通常是这些量的十倍甚至几十倍。百度安全认为，未来随着越来越多的物联网设备被黑客利用，大流量攻击甚至超高流量的DDoS攻击将会变得越来越普遍。

从攻击时间上看，黑客就像是在打游击战，短时间、小流量的攻击居多。单次攻击在2小时以下的占到将近80%。之所以这样做，是因为既可以达到影响业务的目的，又难以被网管员觉察。而且黑产攻击的目的通常是勒索，只要达到 “威胁”“恐吓”的效果即可，不必动用大量成本发动大规模攻击。

从攻击方法上看，随着黑产的分工协作越来越紧密、黑产技术水平的不断提升，各种复杂的攻击手段混合起来，形成了复杂、隐蔽、高效的黑产产业链。给攻击检测和流量清洗都带来了更大的挑战。

即便是单纯的DDoS攻击中，也有45%的流量型攻击中混合了CC攻击。此外，反射放大型攻击因为效率高、流量大，也被越来越多的黑产所引用。百度安全预测，2017年反射型攻击比例将持续上升，攻击类型将越来越复杂。

拒绝勒索！联合起来抵御黑产

去年，记者在采访百度安全事业部总经理马杰时，对方曾表示，遇到DDoS攻击，企业切不可因当前的危机就向黑客支付勒索费，而是要与专业的第三方安全服务机构合作，联合起来抵御黑产。同时还要保存好证据，通过法律途径维护自身权益。

百度安全的DDoS防护团队，依托百度安全在全国自建的众多独享抗D中心以及百度系T级别的带宽储备，联合国内运营商以及全球顶尖抗D厂商CloudFlare在海外众多抗D中心进行流量清洗，保障用户服务不受影响。在打击黑产的长期作战中，百度安全目前已经为数十万站长以及几百家互联网企业提供抗DDoS服务，包括DDoS防护以及溯源服务，为维护网络安全、建立全息安全生态做好了重要的基础。