數字化浪潮下，云計算因成本低、高配置以及安全等配套服務的突出優勢，成為越來越多企業數字化升級的首要選擇。然而，在技術高速革新的背景下，網絡空間面臨的威脅也隨之改變和升級。隨著攻擊面的增加和黑客自身技術的不斷升級，越來越多的服務器、個人電腦以及IoT設備淪為黑客的攻擊資源。門檻低、簡單高效的DDoS攻擊愈加頻繁，大量黑產通過惡意流量擠占網絡寬帶，擾亂正常運營，給企業發展帶來極大威脅。

近日，騰訊云發布《2019年DDoS威脅報告》（以下簡稱《報告》），通過對攻擊流量、頻次、攻擊資源變化情況，結合攻擊類型、攻擊地域分布、攻擊目標行業分布等多維度全面洞察2019年DDoS攻擊最新趨勢，助力云上企業有策略的建立安全能力，更好應對云上安全風險。

百G以上攻擊增加 攻擊峰值小幅回落

2019年，DDoS攻擊形勢依舊嚴峻，全年攻擊時長96820165秒，相當于3.07年。隨著國家和相關部門加大對DDoS攻擊整治力度，2019年DDoS攻擊次數相較于去年出現小幅回落趨勢，但大流量攻擊依然突出。《報告》顯示，百G以上攻擊次數較往年持續增加。攻擊峰值方面，自2018年業界發現1.94 Tbps的峰值之后，DDoS攻擊進入TB級已不是偶發事件。

“資產”遍布全球，聚集網絡發達國家及地區

攻擊資源方面，全球攻擊源主要集中在經濟和網絡發達的國家和地區。從全球來看，中國、美國、俄羅斯、巴西等國是主要聚集地，而國內則主要集中在東北及東南沿海地區，如廣、江蘇、黑龍江等省份，與往年基本一致。

 loT肉雞占比持續增加，個人電腦占比最大

隨著物聯網的普及、設備數量不斷增加，越來越多的loT設備淪為黑客肉雞。在所有攻擊對象中，中木馬的個人電腦依然是黑客最大的肉雞來源，占比46%；其次，不安全的路由器、攝像頭、打印機占比38%；存在弱密碼、安全漏洞的服務器占據16%。

 TCP反射類攻擊成為行業公害

在所有的攻擊中，TCP反射類攻擊成為行業公害。今年2月，由于有數以千萬的攻擊源可以利用，并增加溯源的難度， TCP反射攻擊開始在國內流行。到了今年10月，TCP攻擊在國外肆虐，多家知名站點和電信基礎設施遭受攻擊。同時，業界發現攻擊者可利用HTTP的設計缺陷和CDN的實現缺陷，利用CDN服務發起DDoS攻擊。

 游戲成主要攻擊目標，直播、電商攻擊占比上升

游戲行業是DDoS攻擊的主要目標，也是最大受害者。隨著下半年游戲行業逐漸復蘇，DDoS攻擊也進一步回暖，這一趨勢持續蔓延到全年。《報告》顯示，在所有行業中，對游戲行業的攻擊占據近一半。同時，直播、電商等新興熱門行業遭遇DDoS攻擊占比也明顯上升。

攻擊呈現全球化，海外DDoS威脅大幅增長

伴隨著經濟全球化加快，越來越多的企業發展出海業務，海外DDoS威脅也隨之大幅增長。2019年，海外攻擊占比達到15%，美國站群服務器，相較于去年的8%幾乎翻倍，同時海外攻擊次數和峰值均大幅增長，以12月攻擊最為密集。

來錢門路多，行業競爭是主要動機

DDoS攻擊持續不斷的主要原因是來錢門路多，有利可圖。黑客發動DDoS的主要動機是行業競爭。據統計，超八成黑客發動DDoS攻擊的動機源于惡意競爭。 此外，向企業收取“保護費”，賣“炸房掛”、“掉線掛”等外掛也成為DDoS攻擊主要變現途徑。部分團伙則通過向行業內頭部企業發起勒索來獲利，單次費用動輒數十萬元，堪稱比網紅還賺錢，如ACCN敲詐勒索團伙，甚至在跨年的時候向游戲企業發起勒索，讓廣大游戲企業談D色變。

面對日益嚴峻的DDoS威脅，騰訊云基于騰訊安全平臺部十多年自研業務抗D能力，合力對外打造了新一代騰訊安全DDoS防護產品——T-sec-DDoS防護，香港免備案主機，助力云上安全建設。