进入2016年，DDoS攻击仍然是不法黑客们最喜欢使用，并且又十分廉价、有效的一种网络攻击形式。DDoS攻击可以通过各种手段消耗网络带宽和系统资源，因而不能对正常用户进行服务，从而也实现拒绝正常用户的服务访问。对于线上产品和服务，造成的危害也是无法估计的。

DDoS攻击已成威胁企业网络安全的重要危害

　　根据网络安全厂商近期发布的2016 Q1 DDoS态势报告中显示，中国仍然是受到DDoS攻击的重灾区。从国内攻击态势来看，攻击流量最大值发生在浙江省，其峰值为338.36Gbps，而最大的受攻击区域也在浙江省。

国内攻击态势情况(图片来自nsfocus.com)

　　全球DDoS攻击态势

　　态势1：从第一季度的攻击类型分布来看，攻击方式最多的还是以SYN-Flood以及UDP-Flood为主。

　　态势2：大流量攻击呈现增长趋势，在第一季度的最大攻击峰值达到615Gbps。

　　态势3：对第一季度攻击事件的分析中，30分钟以内的攻击事件占到55.95%，5-10G小流量攻击事件约占40%。

　　态势4：受控攻击来源最多的国家是中国。

　　最近，爱丁堡龙比亚大学的研究人员已经发现TFTP服务器可以被利用为反射DDoS攻击。放大倍数能达到60倍，远高于许多其他协议。

　　抵抗DDoS 混合清洗方案更有效

　　从第一季度的DDoS的态势来看，DDoS攻击仍然火热。当客户遭遇到超过本地出口带宽的DDoS攻击时，本地清洗方案将束手无策。此时联合云端清洗资源来突破本地清洗方案的局限是大势所趋。

　　通过云DDoS清洗方式，企业用户不仅可以提升综合防护能力，能够按需付费，可弹性扩展，而且还能够基于大数据来分析预测攻击，同时能够免费升级。对于企业用户来说，是实现零运维、零改造的有效方法。

　　责任编辑：DJ编辑