回顾网易2020年DDoS攻击，我们怎么解决的？

网易云作为游戏大厂，常常被问及DDoS情况，年关将至，在这里分享下2020DDoS年末总结与科普。

2020年度DDoS情况统计

DDoS分为网络层和应用层，俗称四层DDoS和七层DDoS，这是基于OSI七层模型来定义的。我们今天介绍的就是四层DDoS，传输层以下（包括传输层）的DDoS攻击。应用层DDoS又叫CC攻击，针对的是HTTP协议的攻击，我厂基本没有遭受过此类攻击，扫描器请求倒不少，这里略过。

攻击百G峰值占比

攻击流量是年年新高，以前的100G+的攻击是个稀罕物，现在基本月月见。原因就是网络带宽越来越大，肉鸡越来越多了。不仅仅是机房服务器能当肉鸡，现在你身上的手机，家里的摄像头，公司的打印机都可以充当僵尸网络的一员。虽然单台的流量不大，但胜在数量上。

攻击的协议类型统计

统计了下今年DDoS攻击分布，我排除掉小流量的线路抖动，脚本统计了超过10Gbps的大流量攻击，UDP Flood绝对的第一，SYN Flood第二，其他类型的攻击都可以忽略不计。原因很简单，黑产打UDP最简单，成本最低，因为UDP是无连接的，还有反射放大加持。今年除了老牌的DNS，NTP，Memcache，SSDP协议，还出现了新的协议，比如CLDAP，OpenVPN，在shodan上查了下，数量级都不容小觑。

单次攻击的时长

再看下攻击时长的分布也很有特点的，大部分10分钟内就攻击结束，还没等你反应过来，你服务器就挂了。这种快准狠的攻击手法就是DDoS攻击的特点，所以DDoS防护强调事前防护，人工没有那么快的响应速度。

攻击在一天中的时刻分布

还统计了一个有意思的点，一年中大部分攻击集中在晚上。这个跟我厂的业务属性有关，玩游戏的人都在晚上，我DDoS攻击你才会痛，玩家掉线才会反馈，影响面才会大。白天用户都在睡大觉，我把你打趴下，少了很多吃瓜群众，感觉亏了。

DDoS神秘吗

DDoS神秘吗？很多人从新闻和电影里面看过这种攻击，崇拜黑客在黑暗中指挥千军万马，樯橹灰飞烟灭的感觉，梦想自己也能成为这样的人，就像拿着核按钮的最高指挥官，在网络世界里想谁死，谁就得死。其实在现实世界里，发起DDoS攻击很简单，看完我下面这段，你五分钟内就能获得这个“神功”。

我们分三步走：

• 第一步，去baidu/google上，当然还有神奇的某宝上，搜索“ddos压测平台”或者“IP Stresser”；

• 第二步，选择自己心仪的DDoS套餐，当然要货比三家才能剁手付钱，国内应该是支持支付宝或者微信的，国外可能稍微有点麻烦，要兑换成比特币；

• 第三步，获取到攻击平台提供的API接口，输入你要攻击的IP或者域名，一键DDoS，然后去刷新请求对方的服务，看看死没死。

调侃归调侃，DDoS攻击是违法犯罪行为，建议大家不要尝试。

更专业的云服务 www.myasiacloud.com SaaS服务请咨询https://t.me/myasiacloud66