从2018年1月到6月，网络安全形势出现新变化。一方面，网络安全态势变得越来越复杂，数据泄露、DDoS攻击等事件愈演愈烈;另一方面，伴随着数字加密货币的兴起，有关虚拟货币的安全事件频频发生，无论是黑客攻击，还是加密货币挖矿恶意软件，都让“币圈安全”成为安全界关注的新话题。

同时，我们看到国内企业安全意识觉醒力度不够、安全投入不足;企业在准备不足的情况下，依然面临数据安全保护的巨大挑战。更重要的是，即将到来的5G/IPv6/IoT时代将深刻改变互联网的安全格局。

[出自:jiwo.org]

来自Check Point公司发布的《网络攻击趋势：2018年中报告》表明，网络犯罪分子使用加密货币挖矿(cryptomining)恶意软件对企业策动攻击，以此增加非法收入来源。同时，云基础设施逐渐成为热门的攻击目标。

另外，我国网络安全领域相关标准的体系化正在加速构建和形成，而商用密码应用的安全正成为国家重点推进的新领域，并且网络安全正成为企业数字化转型的一项标配能力与品牌。

一、 DDoS攻击

一直以来，DDoS攻击都是互联网的公敌。腾讯安全云鼎实验室披露的报告表明：在各种防御设备围追堵截的情况下，攻击者夜以继日地钻研对抗方法、研究新的攻击方式;而且向平台化、自动化的方向发展，不断增强攻击能力。

2018年上半年，DDoS攻防如火如荼地发展，以IoT设备为反射点的SSDP反射放大尚未平息，Memcached DDoS又异军突起，以最高可达5万的反射放大倍数、峰值可达1.7Tbps的攻击流量成为安全界关注的新焦点。

1. DDoS攻击行业分类情况：

目前，游戏行业成为DDoS攻击的首选目标，这是因为游戏行业其日流水量最大、变现快。其次是门户网站/社区、IT服务/软件、电商、移动应用视频等。值得关注的是，在医疗、物联网、教育等传统行业互联网化后，也遭受到不同程度的攻击，且呈上升趋势。

2. DDoS攻击的类型占比统计

根据报告，在DDoS攻击类型中，反射放大占比最多，约为55.8%。今年三月以来，Memcached是一支新兴的反射放大力量，很快得到DDoS黑产界利用。反射放大占比如此之高的原因在于DDoS黑产的自动平台化，即无需人工干预，完全自动流程可完成攻击的所有操作。作为DDoS攻击的主要攻击方法，SYN Flood排名第二;NTP反射排名第三。

3. 攻击流量带宽分布情况

目前来看，1-5G的攻击次数最多，占比约38%。大多数的攻击均在100Gbps以下，攻击过百G的次数占总攻击次数不到5%。整体的攻击流量平均峰值约在5.2Gbps左右。

4. 攻击时长分布占比情况

从攻击时长来看，占比最多的是1min以下的攻击，约占38.7%。其主要攻击方式是瞬时攻击，即以极大的流量直接瘫痪掉攻击的服务，导致大量用户掉线、延迟和抖动等。5-10min也占比相当大比例，约28.7%。