四种DDoS攻击资源你都了解吗？

这几年，听过不少客户关于DDoS攻击的困惑，其中较多的就是“黑客真的有那么多资源?他们的攻击资源从哪来的”，今天在这里做一个简单的分析。

DDoS攻击资源主要有四种：肉鸡资源、伪造流量源、路由器控制端资源、反射攻击资源。

1、肉鸡资源，指被控制端利用，向攻击目标发起 DDoS 攻击的僵尸主机节点。利用真实肉鸡地址直接攻击(包含直接攻击与其它攻击的混合攻击)的 DDoS 攻击事件占事件总量的 80%。

2、伪造流量源路由器分为跨域伪造流量源路由器和本地伪造流量源路由器。跨域伪造流量源路由器，是指转发了大量任意伪造。IP 攻击流量的路由器。由于我国要求运营商在接入网上进行源地址验证，因此跨域伪造流量的存在，说明该路由器或其下路由器的源地址验证配置可能存在缺陷。且该路由器下的网络中存在发动DDoS攻击的设备。本地伪造流量源路由器，是指转发了大量伪造本区域 IP 攻击流量的路由器。说明该路由器下的网络中存在发动 DDoS 攻击的设备。

3、控制端资源，指用控制大量的僵尸主机节点向攻击目标发起 DDoS攻击的木马或僵尸网络控制端。以2017年为例，年度利用肉鸡发起 DDoS 攻击的控制端总量为 25,532 个，绝大多数控制端来自境外，其中有10.1%来自美国，占比较高。

4、反射服务器资源，指能够被黑客利用发起反射攻击的服务器、主机等设施，它们提供的网络服务中，如果存在某些网络服务，不需要进行认证并且具有放大效果，又在互联网上大量部署(如 DNS 服务器，NTP 服务器等)，它们就可能成为被利用发起 DDoS 攻击的网络资源。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDoS攻击防御。