2019年DDoS攻击变化趋势

中新网安安全研究院根据中新金盾专业抗DDoS攻击（含CC攻击）系列防火墙的使用情况分析得到了2019年DDoS攻击变化趋势

2019 VS 2018

1. 攻击次数增加了30.2%，攻击总流量下降了26.4%
2. 1-5Gbps 小规模攻击显著增加，300Gbps 以上的大规模攻击小幅增加
3. 平均峰值小幅增长，达42.9Gbps，中大规模攻击的技术成熟度在逐年提高
4. UDP Flood、SYN Flood 和ACK Flood 依然是DDoS 的主要攻击手法，混合攻击在超大规模攻击中发挥重要作用
5. 物联网设备的DDoS 攻击参与度逐年提升
6. IoT 家族的漏洞利用载荷组成与2018 年类似，主要攻击物联网智能设备，同时攻击手段增多，在攻击链上的角色出现了分工态势

重要观点

1. 成熟：攻击者的技术成熟度在稳步提升，攻击者在DDoS 外存在更多获利选择。
2. 混合：12.5% 的DDoS 攻击事件使用了多种攻击手法，在300Gbps 以上的超大规模攻击中逾3成攻击都采用了混合攻击模式，对清洗设备性能和清洗线路的稳定，以及防护运营提出了更大的挑战。
3. 惯犯：2019 年全年DDoS 惯犯（攻击次数大于20 次）达130 万，其中7% 的惯犯承担了78%的攻击事件，惯犯行为值得持续关注。
4. 团伙：全年发现DDoS团伙60 个，攻击资源数量大于1000 的团伙达15 个，最大攻击团伙包含8.8万攻击源，月均活跃3.5 万攻击源，团伙行为和攻击团伙的治理值得持续关注。
5. 物联网：物联网设备参与DDoS 攻击的情况值得持续关注，参与DDoS 攻击的物联网设备逐年增加，DDoS 团伙中单一团伙最高物联网设备占比达31%。
6. 恶意家族：IoT 平台家族攻击占比进一步扩大，Gafgyt 和Mirai 贡献了大部分攻击行为，但整体上，在DDoS 特征、攻击目标和C&C 分布等方面没有明显变化。
7. 地域：在中国，香港取代浙江成为受DDoS 攻击最多的地区，其它依次是浙江、广东、北京、江苏。

报告通过多个维度力求全面呈现2019年DDoS攻击变化趋势，以便抛砖引玉，帮助组织/机构持续改善自身网络安全防御技术及体系。

中新金盾专业防御各类DDoS攻击（含CC攻击）系列防火墙 主要包括中新金盾抗拒绝服务系统（俗称金盾硬件防火墙）、中新金盾DDoS防护系统（金盾软件防火墙）、中新金盾VDDoS防护系统（金盾虚拟防火墙）。 可以帮助组织/机构持续改善自身网络安全防御DDoS攻击技术及体系。