信息来源：企业网

       进入2016年，全球范围内的分布式拒绝服务（DDoS）攻击并未减少，反而在第一季度里从数量和频率上均有持续增强的趋势。根据刚刚发布的《2016年第一季度互联网发展状况安全报告》显示，与2015年第四季度相比，DDoS攻击总数增加了22.47%，较去年同期（2015年Q1）攻击总数增幅达125.36%。

2016Q1全球DDoS攻击总数增加22.47%

       从遭受攻击的行业来看，有超过一半（55%）的攻击指向了游戏行业，此外，有25%的攻击是以软件和技术行业为目标的。

针对行业的DDoS攻击频率变化（数据来自akamai）

       报告中显示，针对基础架构层（第3层和第4层）的DDoS攻击增加了23.17%，平均攻击持续时间延长了7.96%，由14.95小时增加至16.14小时。

       在2016年第一季度，超过100Gbps（千兆/秒）的DDoS攻击数量达到了19次，创下最高纪录。其中，监测到大型DDoS攻击的最大峰值达到289Gbps。有14次攻击采用DNS反射方式。上一季度，仅有5次大型攻击；此前的记录为2014年第三季度创下的17次。

       并且据统计，最近的几个季度，绝大部分攻击是基于使用stresser/booter工具的反射式攻击。由于DNS、CHARGEN、NTP等服务类型容易受到攻击，这些工具会利用在运行上述服务的服务器对流量进行反弹。事实上，第一季度有70%的DDoS攻击使用了基于反射的DNS、CHARGEN、NTP或UDP碎片向量。

       专家还发现，在这些DDoS攻击中，有将近60%的DDoS攻击至少同时使用了2个攻击向量，这就使得防御更为困难。

近60%的DDoS攻击至少同时使用了2个攻击向量（数据来自akamai）

       更令人忧虑的是，多向量攻击不再是最狡猾攻击者的独门绝技，现在正成为雇佣式DDoS市场的标配，甚至技术最蹩脚的攻击者也已经会实施多向量攻击了。