2019年上半年，阿里雲安全團隊平均每天幫助使用者防禦2500餘次DDoS攻擊，與2018年持平。目前阿里雲承載著中國40%網站流量，為全球上百萬客戶提供基礎安全防禦。可以說，阿里雲上的DDoS攻防態勢是整個中國攻防態勢的縮影。阿里雲安全團隊基於2019年上半年雲上的DDoS攻擊資料，從DDoS攻擊事件、僵屍網路中控、DDoS肉雞、攻擊事件情況等多個維度做了統計分析，希望為政府和企業客戶提供參考。

報告發現：

1. Tb級攻擊時代已經到來。2019年上半年已經出現持續2個月攻擊接近Tb級，大流量攻擊以TCP類攻擊為主，單一網段攻擊流量持續且流量大，目前已監控到單一C段流量近200G。

2. Memcached反射放大攻擊在1月份攻擊數量達到峰值，

3. 應用層攻擊對抗。攻擊者通過變化多種攻擊特徵加大攻擊量，企圖繞過防禦規則，壓垮防護裝置效能。針對百萬級連線耗盡型攻擊，企業需要根據攻擊量進行快速隔離防護，並根據攻擊量防護動態快速擴容，不讓單一節點效能成為防禦瓶頸。

4. 偽裝成正常應用的惡意APP已讓海量移動裝置成為新一代肉雞。攻擊者可以輕易在不觸發限速防禦策略的情況下實現攻擊，讓限速和黑名單在PC肉雞時代曾是“一鍵止血”的防禦方式失效。對於個人使用者而言，切勿從非正規渠道安裝未經稽核的APP，讓自己手機淪為黑灰產的工具。

原文連結
本文為雲棲社群原創內容，未經