CONTENTS关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000 年 4 月，总部位于北京。公司于 2014 年 1 月 29 日起在深圳证券交易 所创业板 上市，证券代码：300369。绿盟科技在国内设有 40 多个分支 机构， 为政 府、 运营商、 金融、 能源、 互联网以及教育、 医疗等行业用户， 提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。 公司在美国 硅谷、日本东京、英国伦敦、新加坡设立海外子公司，深入 开展全球业务，打造全球网络安全行业的中国品牌。 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程 等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权 法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式 复制或引用本文的任何片断。关于伏影实验室 研究目标包括 Botnet、APT 高级威胁，DDoS 对抗，WEB 对抗， 流行服务系统脆弱利用威胁、身份认证威胁，数字资产威胁，黑色产业 威胁及新兴威胁。通过掌控现网威胁来识别风险，缓解威胁伤害，为威 胁对抗提供决策支撑。天翼安全科技有限公司（中国电信安全公司，简称“电信安全”） 是中国电信集约开展网络安全业务的科技型、平台型专业公司。作为中 国电信建设安全型企业的主力军和骨干力量，电信安全承担中国电信网 络安全关键核心技术创新的主体责任，是国家关基安全的重要科研力量。 电信安全以研发运营一体化的方式，整合全集团云网、安全、数据等优 势资源和能力，进行统一运营，为内外部客户提供云网安全、数据安全、 信息安全等各类安全产品和服务。电信安全秉承“传承红色基因，守护 安全中国”的使命，致力于成为数字时代最可靠的网络安全运营商。 CONTENTS01 专家观点 1 1.1 DDoS攻击已成为网络战中不可或缺的致瘫武器 2 1.2 继使用真实主机、僵尸网络、反射节点之后， 攻击者逐渐青睐利用专用云服务器（VPS）作为攻击源 3 1.3 DDoS攻击模式从简单粗暴的资源耗尽走向智能策略式攻击 3 1.4 地毯式 DDoS攻击浪潮席卷网络， 背后或有国家级力量参入 5 1.5 利益驱动下的 DDoS攻击联手，成为 APT 攻击前站 5 02 整体威胁 7 2.1 整体攻击规模持续增长，大规模攻击频现 8 2.2 DDoS攻击强度居高不下， 峰值带宽和峰值包速率总量双增长 9 2.3 DDoS攻击手段呈现多元化，应用层攻击占据主流 10 2.4 DDoS攻击复杂度加剧，新兴攻击手段不断兴起 11 2.5 DDoS攻击目标或与地缘冲突相关， 互联网和关基成为重灾区 11 03 DDoS 攻击态势 14 3.1 攻击手段 15 3.2 攻击强度 18 3.3 DDoS攻击源 20