随着互联网的深入发展，今天的网络安全已经成为悬在互联网“头上”的“达摩克利斯之剑”。一不小心，网站宕机，用户无法登录，就会造成巨大的损失。虽然中国人马上迎来一年一度的春节，但是手机抢红包等营销活动让移动终端成为新的安全隐患。说不定，春节期间就会出现网站或服务器遭受攻击的事件，无法上网，网民就会过得不愉快了。

DDoS攻击（图片来自网络）

先来看看2016年全球发生的DDoS攻击事件。在2017年1月21日，腾讯云安全推出一份名为《海内外数据大盘点 2016，你被DDoS了吗？》。在这份报告中，盘点了“DDoS事件海内外TOP5”。TOP1：4月-6月，世界知名黑客组织Lizard Squad与Poodle Corp对暴雪公司战网服务器发动多次DDoS攻击，包括《魔兽世界》、《守望先锋》等重要游戏离线宕机，玩家无法登录。

图片来自Freebuf

TOP2：5月，匿名者与幽灵黑客小队等黑客小组，针对全球范围内的多家银行网站，发动了DDoS攻击，导致约旦、韩国、摩纳哥等央行网络系统陷入了半小时的瘫痪状态，而黑山国家银行网络系统被迫关闭，停止服务。

TOP3：9月，安全研究机构KrebsonSecurtiy遭遇Mirai（Mirai是一种利用物联网设备组建僵尸网络的DDoS攻击）攻击，不久之后，法国主机服务供应商OVH也遭到了两次攻击，罪魁祸首还是Mirai.KrebsonSecurtiy被攻击时流量达到了665Gbps，而OVH被攻击时峰值带宽达到了1Tbps.

TOP4：10月，美国半个互联网的瘫痪，这起事件源于提供动态DNS服务的DynDNS遭到了大规模的DDoS攻击（据调查黑客操控感染了恶意软件Mirai的物联网设备）。导致许多使用DynDNS服务的网站遭遇访问灾难，其中包括Twitter、Airbnb、Reddit等一度瘫痪，Twitters甚至出现了近24小时0访问的局面。

TOP5：11月，俄罗斯五家主流大型银行遭遇来自30个国家2.4万台计算机构成的僵尸网络持续不间断两天的DDoS攻击。每波攻击至少持续1个小时，最长的不间断持续超过12个小时，攻击强度达到每秒66万次请求。

图片来自freebuf

2016年发生的DDoS攻击实在太多，该报告仅仅选取这5个重大案例。可以看到，DDoS攻击不仅针对游戏公司、大型银行，而且连DNS服务也在攻击目标中。攻击DNS服务商，可以遭到网站大面积瘫痪，威力更甚。

而在DDoS攻击海内外黑产数据比对中，国内2016年抵御了607830次，每天平均攻击次数为1665次/天，国外则遭遇23648720次，每日平均攻击次数为64791次/天。而在供给成本上，国内一次50元，相当于一顿快餐的费用，国外则是一顿自助餐的费用，59美元/次，目标都是服务器崩溃。

图片来自freebuf

最后在黑客行为画像和攻击趋势方面，黑客们连节假日都没放过。节假日，人们都放假外出游玩，对安全问题更加松懈。因此，节假日可能成为网络攻击的极佳时间。在2016年，仅仅情人节没有出现攻击，而在国庆节攻击总流量与攻击次数达到高峰。

图片来自freebuf

随着的研究的深入，你身边的一切，小到个人，大到企业，从IDC设备、个人电脑、摄像头和路由器都可能被黑客变成攻击工具。因此，对个人和企业来说，提高安全意识，不要随便点击和打开陌生网站或邮件，企业则需要加强安全架构的设计，进行大力投入，保障企业安全。