近些年來的 DDOS 攻擊源和攻擊方式上有一些流行趨勢：

1、反射 DdoS(DrDDOS) 攻擊被廣泛的利用， 利用開放在互聯(lián)網(wǎng)上的一些公共服務(wù)或操作系統(tǒng)的特性，攻擊者發(fā)出的一個小流量數(shù)據(jù)包通

過反射擴大到幾十倍或上百倍。比如 1G 的流量經(jīng)過存在漏洞的服務(wù)器變成 10G 流量，可以快速堵滿一個小機房的出口寬帶。

2 嵌入式設(shè)備變成攻擊源日漸頻繁。 隨著 IOT 的普及，智能家居，路由器，無線接入點，甚至是城市的公共服務(wù)比如全城 Wi-Fi 等。這

些終端成為黑客可攻擊的目標(biāo)。我們甚至觀察到，使用手機參與的網(wǎng)絡(luò)攻擊行為。這其中，有些嵌入式設(shè)備如路由器作為網(wǎng)絡(luò)前端的接入

點，其擁有的帶寬和數(shù)據(jù)包收發(fā)處理能力是相當(dāng)恐怖的。

3、 第三種方式就是包機房。 這種方式雖然并不新鮮，屬于老生常談，但很多大流量的攻擊如 Syn Flood 一般都是此種類型的環(huán)境打出，

由于其來源 IP 偽造，在實際的攻擊源追溯方面，也存在一定的難度。DDoS 一般都是蓄意攻擊，黑客愿意付出一定的成本包機房是顯而易

見的。有時云服務(wù)商被攻擊，看到攻擊來源是世界各地的，其實往往是黑客包的一個機房。

世通高防認(rèn)為有一個重要趨勢是所有云服務(wù)商都必須注意，那就是自己的服務(wù)可能會被黑客作為攻擊源打外部用戶。云服務(wù)商需要對

自己提供的服務(wù)提高檢測能力，防止自己的機器被黑客利用，同時在攻擊發(fā)生時，云服務(wù)商需要要有一定的預(yù)警和壓制能力。

目前各家云服務(wù)和廠商都在推廣自己的 高防CDN 服務(wù)，高防CDN 在某種程度商可以抗擊 DDoS 攻擊，以下就讓讀者了解高防CDN的機制。

一般黑客通過 DDos 攻擊云服務(wù)商或者云上的某家企業(yè)，會主要攻打一個機房或者說某一個節(jié)點，讓這個節(jié)點的帶寬全部跑滿。這就

像是你的身體有多大，你就能承受多少力量。 如在被攻擊時，可以釋放更多的 高防CDN 節(jié)點給到被攻擊方，同時把受到攻擊的用戶全部

轉(zhuǎn)移到高防機房，在半小時內(nèi)逐一排查，后確認(rèn)被攻擊的客戶和攻擊來源。這就是 高防CDN 防止 DDos 的機制。