细数几起DDoS攻击热点事件，DDoS防护已刻不容缓

随着互联网的快速发展，DDoS防护已经成为了每一个互联网人所需要考虑的问题了。系统安全、网络安全、信息传播安全和信息内容安全频频遭受各种威胁，而DDoS攻击是其中危害性较大的攻击之一。近年来发生的了不少起DDoS攻击事件，其中以以下几例事件影响甚广。

1. GitHub 遭1.35T DDoS网络攻击事件

知名代码托管网站 GitHub 遭遇了史上最大规模的 DDoS 网络攻击，以每秒 1.35 TB 的流量攻击了 GitHub 平台，它使用了分布式拒绝服务(DDoS)攻击，不需要任何僵尸网络。在攻击的第一阶段，Github的网站遭受了惊人的每秒1.35兆比特(Tbps)的高峰，而在第二阶段，Github的网络监控系统检测到了400Gbps的峰值。攻击持续了8分钟以上，并且由于攻击使用了大量流量，这是迄今为止见过的最大的DDoS攻击。由此可见相应DDoS防护的必要性。

2.美国大面积断网事件

2016年10月22日凌晨，美国域名服务器管理机构 Dynamic Network Service (Dyn)宣布，该公司在周五早上遭受了一次大规模的 DDos (分布式拒绝服务)攻击，在没有做好DDoS防护的情况下导致很多网站在美国无法访问。根据社交网络用户的反馈，无法访问的网站包括 Twitter，Tumblr、亚马逊、Netflix、Raddit、Airbnb 等知名网站。此次断网事件持续了大约6个小时，给美国带来了近百亿美元的经济损失。更让人后怕的是，控制十多万台智能设备发起攻击就足以让大半个美国的互联网瘫痪，可想而知DDoS的可怕之处。

3.海量移动设备沦为肉鸡事件

2019年4月，阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击(应用层CC攻击)，这类攻击存在一些共同的特征，发现这些攻击事件源于大量用户在手机上安装了某些伪装成正常应用的恶意APP，该APP在动态接收到攻击指令后便对目标网站发起攻击。根据监测数据显示，近两个月，已经有五十余万台移动设备被用来当做黑客的攻击工具，达到PC肉鸡单次攻击源规模。不难看出，伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡，黑灰产在攻击手法上有进一步升级趋势，如若没有相应的DDoS防护措施，受害者的损失会越来越大

不过伴随着网络攻击的升级，各类DDoS防护措施也纷纷出炉，DDoS云防护等功能也逐渐形成了一个新兴的市场。而据中国信通院报告显示，至2020年，全球网络安全保费规模高达近100亿美元。

本文转自：http://www.heikesz.com/ddos1/1766.html