分布式拒绝服务(DDoS)攻击往往造成大面积的网络瘫痪，导致企业业务中断，因而被称为攻击中的核武器。近年来，DDoS攻击数量呈几何数级增长，给企业造成巨大的经济损失。

根据360威胁情报中心近期发布的《DDoS攻击商业破坏力研究报告》，目前全球的DDoS攻击呈现攻击量激增、致死率高、损失巨大、攻击针对性强，攻击已成产业化等五大特点。

6月6日，360威胁情报中心正式发布《DDoS攻击商业破坏力研究报告》，基于360威胁情报中心检测数据，从全球DDoS攻击次数，攻击手段分类、攻击源也受攻击对象分布、攻击时长、直接经济损失等多个角度进行立体呈现。

 

从数量上来看，全球DDoS攻击次数惊人。根据报告，2015全年，360威胁情报中心共监测到全球网络DDoS攻击27489410次，被攻击网站数量多达776095个，平均每个被攻击的网站遭遇DDoS攻击35.4次。

从攻击的危害来看，攻击给目标网站影响较大。DDoS攻击过后，平均约每四家网站就会有一家被彻底打死。据360威胁情报中心的统计，通过对被攻击网站持续一个月的流量检测，仅有不到一半(49%)的网站能够摆脱DDoS攻击的影响，恢复攻击之前的正常水平。有约近四分之一(23%)的网站无法摆脱DDoS攻击的致命影响，基本无望重新复活。

从攻击造成的损失看来，DDoS攻击造成的损失较大。分析显示，DDOS攻击全年给网站经营者造成的经济损失近200亿元。其中投入成本损失约17.8亿;商业价值损失约178.5亿。流量收入损失不低于1.67亿元。

此外，DDoS攻击具有很强的策略性和针对性。从精准性看，约有两成(17%)的DDoS攻击为高精准攻击，攻击时间与被攻击网站的业务流量高峰时段重合度在80%以上。另有73%的DDoS攻击时间与网站的业务流量重合度在40%-70%之间。

360威胁情报中心还对僵尸网络及DDoS服务的黑产链条进行了监测和追踪分析。根据目前已经掌握的情报线索来看，DDoS攻击黑色产业链上，从业人员大致可以分为四类：木马作者、网络黑客、地下承包商以及网络黑帮。据估计，DDoS黑产的年收入平均而言应在2.3亿元人民币左右。某些DDoS攻击网站可以根据攻击的带宽和攻击的天数来进行差异化的收费。最便宜50M服务的每天仅需30元，100M包月服务也只有500元。但这样的攻击，已经足以让某些中小网站被打瘫或打死。

DDoS 攻击主要由受控僵尸网络发动。统计显示，在世界范围内(不含中国)，南美洲的委内瑞拉和美国是最为主要的僵尸网络攻击源。其它僵尸网络则主要集中在印尼、日本、新加坡、泰国、越南、印度、马来西亚等亚洲国家。

 

从国内的僵尸网络情况来看，广东是僵尸网络最多的省级行政区，国内占比高达14.5%。其次是浙江7.7%，河南6.3%，北京、四川紧随其后。

(责任编辑：安博涛)