關于DDoS攻擊資源的真相，你知道幾個？

　　DDoS 攻擊是從哪些網絡資源上發起？

　　網絡資源被利用發起DDoS攻擊的次數呈現某種分布?

　　攻擊流量峰值為何加速狂飆？

　　那些你知道和不知道的有關DDoS攻擊的真相，都在下面了。

　　在這里，我們需要對冪律分布做出解釋，冪律分布(power law distribution)是一種常見的統計現象，表現為一條斜率為冪指數的負數的線。

　　簡單來說，即對一件事情起決定作用的，往往是少數幾個因素。

　　在對被利用發起DDoS攻擊的網絡資源統計報告中發現，大部分攻擊資源發起的攻擊次數，只有寥寥數次。而存在少量資源被反復、長期利用。側面也證明這些網絡資源長期處于無人管理的狀態。

　　僵尸網絡利用新漏洞的能力不斷增強，利用網絡資源發起DDoS反射攻擊的事件大幅上升。這些資源包括：反射服務器資源以及反射攻擊發起流量來源路由器。例如memcached服務器，就是一種典型的反射服務器資源。2月，該服務器被曝遭到網絡犯罪分子的濫用，發起大規模的DDoS攻擊。攻擊者可以利用非常少的帶寬即可發起流量巨大的DDoS攻擊。一般來說，NTP和SSDP反射攻擊只能放大數十倍到數百倍。而Memcached放大反射DDoS攻擊因為其上萬的放大倍數產生極大的破壞力。預警發出時，知道創宇云安全也立即調用抗D保服務，啟動應急機制，為某些正在遭受DDoS攻擊的網站提供安全防護。

　　另外，DDoS黑客攻擊正在產業化、平臺服務化。從搜索引擎搜索結果來看，目前國內提供DDoS攻擊服務的平臺就有數十家，簡單注冊、一個按鈕、幾百塊錢，就可以實現一整月的攻擊。同時，這些DDoS攻擊平臺也在通過各種辦法提高成功率，試圖用最小的代價，獲得最好的效果。而這，也間接解釋了為何網絡資源被利用發起DDoS攻擊的次數和天數呈現冪律分布。