DDoS 攻击频次和复杂程度不断攀升

前不久，NETSCOUT Arbor公司发布《第十三期年度全球基础设施安全报告》，报告包含直接来自全球领先服务提供商、云/托管运营商和企业的网络、安全专业人士的洞见。报告主题包括从DDoS 攻击、SDN/NFV、IPv6 应用等主要行业发展趋势，到事件响应培训、人员配置、预算等机构面临的关键性问题 。

威胁概况 物联网设备的使用以及DDoS攻击服务的创新使网络更加频繁和复杂。

规模 57% 的企业和 45% 的数据中心运营商发现其互联网带宽因遭受DDoS攻击而饱和。

频次 NETSCOUT Arbor的主动威胁分析系统（ATLAS）基础设施所提供的数据显示，2017 年共发生 750 万次 DDoS 攻击，约占全球互联网流量的三分之一。受访的服务提供商表示经历了越来越多的容量耗尽攻击，受访企业则表示隐身应用层攻击增加了 30%。

复杂性 59% 的服务提供商和 48% 的企业经历了多向量攻击，比去年增加了 20%。多向量攻擊在单次持续性的攻击中结合了大容量泛洪、应用层攻击和 TCP 状态耗尽攻击，导致攻击防护越来越复杂，因而攻击者却更容易得手。

后果 成功的 DDoS 攻击会对运营和财务产生很大的影响；57% 的受访者认为声誉/品牌受损是主要的业务影响，其次是运营费用；56% 的受访者表示，其受影响的财务支出在 1 万美元至 10 万美元之间，几乎是 2016 年的两倍；48% 的数据中心运营商表示，客户流失是攻击得手后带来的关键问题。

防御 作为网络世界的守护者，网络和安全部门面临着非常活跃和复杂的威胁挑战，而且还有持续的人员配置问题。88% 的服务提供商采用了智能DDoS缓和解决方案，36% 的服务提供商则采用了能够自动进行 DDoS 攻击防护的技术。

越来越频繁的攻击也推动了对托管安全服务的需求。38% 的企业依靠第三方和外包服务，高于前一年的 28%。只有 50% 的受访者进行了防御演练，而至少每季度进行演练的受访者比例下降了20%。