近些年來(lái)的 DDOS 攻擊源和攻擊方式上有一些流行趨勢(shì)：

1、反射 DdoS(DrDDOS) 攻擊被廣泛的利用， 利用開(kāi)放在互聯(lián)網(wǎng)上的一些公共服務(wù)或操作系統(tǒng)的特性，攻擊者發(fā)出的一個(gè)小流量數(shù)據(jù)包通

過(guò)反射擴(kuò)大到幾十倍或上百倍。比如 1G 的流量經(jīng)過(guò)存在漏洞的服務(wù)器變成 10G 流量，可以快速堵滿一個(gè)小機(jī)房的出口寬帶。

2 嵌入式設(shè)備變成攻擊源日漸頻繁。 隨著 IOT 的普及，智能家居，路由器，無(wú)線接入點(diǎn)，甚至是城市的公共服務(wù)比如全城 Wi-Fi 等。這

些終端成為黑客可攻擊的目標(biāo)。我們甚至觀察到，使用手機(jī)參與的網(wǎng)絡(luò)攻擊行為。這其中，有些嵌入式設(shè)備如路由器作為網(wǎng)絡(luò)前端的接入

點(diǎn)，其擁有的帶寬和數(shù)據(jù)包收發(fā)處理能力是相當(dāng)恐怖的。

3、 第三種方式就是包機(jī)房。 這種方式雖然并不新鮮，屬于老生常談，但很多大流量的攻擊如 Syn Flood 一般都是此種類型的環(huán)境打出，

由于其來(lái)源 IP 偽造，在實(shí)際的攻擊源追溯方面，也存在一定的難度。DDoS 一般都是蓄意攻擊，黑客愿意付出一定的成本包機(jī)房是顯而易

見(jiàn)的。有時(shí)云服務(wù)商被攻擊，看到攻擊來(lái)源是世界各地的，其實(shí)往往是黑客包的一個(gè)機(jī)房。

世通高防認(rèn)為有一個(gè)重要趨勢(shì)是所有云服務(wù)商都必須注意，那就是自己的服務(wù)可能會(huì)被黑客作為攻擊源打外部用戶。云服務(wù)商需要對(duì)

自己提供的服務(wù)提高檢測(cè)能力，防止自己的機(jī)器被黑客利用，同時(shí)在攻擊發(fā)生時(shí)，云服務(wù)商需要要有一定的預(yù)警和壓制能力。

目前各家云服務(wù)和廠商都在推廣自己的 高防CDN 服務(wù)，高防CDN 在某種程度商可以抗擊 DDoS 攻擊，以下就讓讀者了解高防CDN的機(jī)制。

一般黑客通過(guò) DDos 攻擊云服務(wù)商或者云上的某家企業(yè)，會(huì)主要攻打一個(gè)機(jī)房或者說(shuō)某一個(gè)節(jié)點(diǎn)，讓這個(gè)節(jié)點(diǎn)的帶寬全部跑滿。這就

像是你的身體有多大，你就能承受多少力量。 如在被攻擊時(shí)，可以釋放更多的 高防CDN 節(jié)點(diǎn)給到被攻擊方，同時(shí)把受到攻擊的用戶全部

轉(zhuǎn)移到高防機(jī)房，在半小時(shí)內(nèi)逐一排查，后確認(rèn)被攻擊的客戶和攻擊來(lái)源。這就是 高防CDN 防止 DDos 的機(jī)制。