根據(jù)卡巴斯基實驗室報告，DDoS攻擊在整個2018年下降之后，又大規(guī)模出現(xiàn)了。DDoS攻擊數(shù)量的最高峰出現(xiàn)在3月后半月，盡管在2018年Q4其份額大幅下跌，但在2019年Q1又回到了正常水平，僅第一季度就加了84％，最平靜的時期則是1月。

在攻擊源方面，中國仍排在第一，其次是美國（34.10%），荷蘭（12.72%），然后是俄羅斯（10.40%），韓國排在最后一名（2.31%）。

2018年卡巴斯基實驗室的研究人也曾報告過DDoS攻擊的網(wǎng)絡(luò)犯罪分子已將注意力集中在其他收入來源上，例如比特幣等加密技術(shù)上，不會再出現(xiàn)了，而最近密碼活動的下降可能再次導(dǎo)致DDoS的增加。

DDoS攻擊情況正在發(fā)生變化，黑客正在發(fā)展他們的技術(shù)，為避免DDoS攻擊，企業(yè)應(yīng)確保服務(wù)器及IT設(shè)備能夠處理大量流量，并找到可以緩解此類攻擊的解決方案。

如何防范分布式拒絕服務(wù)攻擊（DDoS攻擊）？

分布式拒絕服務(wù)攻擊（DDoS攻擊）是一種針對目標(biāo)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊行為，DDoS攻擊經(jīng)常會導(dǎo)致被攻擊者的業(yè)務(wù)無法正常訪問，也就是所謂的拒絕服務(wù)。

為了加強(qiáng)針對DDoS攻擊，需要盡可能讓架構(gòu)具有彈性，強(qiáng)化網(wǎng)絡(luò)架構(gòu)不僅是DDoS網(wǎng)絡(luò)防御的重要方式，而且能確保業(yè)務(wù)連續(xù)性和防止宕機(jī)和災(zāi)難的發(fā)生。

同時，組織需要在各種數(shù)據(jù)中心中配置服務(wù)器，并確保數(shù)據(jù)中心位于不同的網(wǎng)絡(luò)上，具有不同的路徑，同時隔離企業(yè)業(yè)務(wù)，降低攻擊損失和風(fēng)險。

另外，部署可以處理已知攻擊類型的硬件，購買高防的盾機(jī)，該方案雖然成本預(yù)算較高，會造成服務(wù)器資源閑置，但這樣做可以大幅度減少攻擊的影響。

其次，目前許多網(wǎng)絡(luò)和安全硬件都能夠緩解這些攻擊，例如，商用網(wǎng)絡(luò)防火墻，Web應(yīng)用防火墻和負(fù)載均衡可以防止協(xié)議層攻擊和應(yīng)用層攻擊，專用設(shè)備也可以防止這些攻擊。

總之，DDoS攻擊不僅影響被攻擊者，同時也會對服務(wù)商網(wǎng)絡(luò)的穩(wěn)定性造成影響，沒辦法做到徹底防御，沒有最堅實的盾卻有無處不在的攻擊，只能采取多種手段進(jìn)行防御，同時加強(qiáng)服務(wù)器運維，做好安全保障工作等等，才能最大限度的防御和減緩攻擊。