黑镜调查：深渊背后的真相之“ddos威胁与黑灰产业调查报告”

黑镜调查：深渊背后的真相之“DDoS威胁与黑灰产业调查报告”（完整PDF版本）

FreeBuf研究院荣誉出品 转载自FreeBuf

DDoS攻击经过近二十年的演变沿用至今，以其成本较低、效果显著、影响深远为攻击者所青睐。据统计，2018年最流行的DDoS攻击方式包括异军突起的反射放大攻击、SYN Flood和HTTP Flood。其中2018上半年的一起Memcached DDoS攻击，峰值高达1.7 Tbps，更是创造了全新的历史记录。

目前主流的DDoS攻击方式主要包括：

以及根据攻击目标的特点进行的有针对性的混合攻击。

FreeBuf与腾讯云、腾讯安全云鼎实验室携手，针对2018年DDoS攻击威胁及其相关黑灰产业链进行了深入的调查和研究，形成了一份《“DDoS威胁与黑灰产业调查”报告》。本报告聚焦2017-2018年DDoS攻击的现状与趋势，结合合作伙伴的海量数据与调查人员的地下暗访，通过科学的方法，试图为读者还原真实的“DDoS黑灰色产业”原貌，以期大众对其有整体、直观的了解，帮助企业及个人避免不必要的损失。

1、异军突起的反射放大攻击在2018年各类DDoS攻击中占比高达55.8%。

2、2018上半年一起Memcached DDoS攻击，峰值1.7 Tbps创造新的历史记录。

3、游戏行业成为DDoS攻击的首选对象，其中手机游戏超过PC客户端，第一次成为该类别的主要目标。

4、美国依然是全球DDoS攻击的头号重灾区，国内DDoS被攻击省份集中在江浙、广东等发达地区。

5、DDoS产业化已经非常成熟，从业者们分工明确，并与其他黑灰色产业存在交集。

6、各种主流的即时通迅工具及主流的网络商城成为DDoS攻击的主要发单渠道。

7、暗网DDoS及DDoS服务平台为行业带来新变化，并有愈发壮大的趋势。

建立网络安全防护体系，不仅是为了符合法律规定，更是为了保护网站和网民的安全。我们发现大量QQ群、微信群以及淘宝店已成为DDoS黑色产业链的重要组成部分，部分群主甚至是在读大学生，个中现象引人深思。本篇报告试图揭开国内DDoS黑产的神秘面纱，虽然只是冰山一角，亦期望对业内同仁有所启发。

完整报告下载地址：黑镜调查：深渊背后的真相之“DDoS威胁与黑灰产业调查报告”