近些年来的 DDOS 攻击源和攻击方式上有一些流行趋势：
 

1、反射 DDoS(DrDDoS) 攻击被广泛的利用， 利用开放在互联网上的一些公共服务或操作系统的特性，攻击者发出的一个小流量数据包通过反射扩大到几十倍或上百倍。比如 1G 的流量经过存在漏洞的服务器变成 10G 流量，可以快速堵满一个小机房的出口宽带。

反射攻击的实现主要是两方面：

①请求包要小于回应包很多，他们之间相差的倍数就是反射攻击的放大倍数，目前比较受欢迎的是NTP、DNS、SSDP、SNMP等等，都是UDP协议上实现的。

②攻击方要能实现源地址的伪造，目前我国电信是不能随意伪造源地址发送数据的，电信全网都开启了松散的urpf（单播反向路由查找技术 ），只能伪造同一网段的源地址，这让反射DDoS攻击受到很多的限制。

2 嵌入式设备变成攻击源日渐频繁。 随着 IOT 的普及，智能家居，路由器，无线接入点，甚至是城市的公共服务比如全城 Wi-Fi 等。这些终端成为黑客可攻击的目标。我们甚至观察到，使用手机参与的网络攻击行为。这其中，有些嵌入式设备如路由器作为网络最前端的接入点，其拥有的带宽和数据包收发处理能力是相当恐怖的。

3、 第三种方式就是包机房。 这种方式虽然并不新鲜，属于老生常谈，但很多大流量的攻击如 Syn Flood 一般都是此种类型的环境打出，由于其来源 IP 伪造，在实际的攻击源追溯方面，也存在一定的难度。DDoS 一般都是蓄意攻击，黑客愿意付出一定的成本包机房是显而易见的。有时云服务商被攻击，看到攻击来源是世界各地的，其实往往是黑客包的一个机房。

网盾高防认为有一个重要趋势所有云服务商都必须注意，那就是自己的服务器可能会被黑客作为攻击源打外部用户。云服务商需要对自己提供的服务提高检测能力，防止自己的机器被黑客利用，同时在攻击发生时，云服务商需要要有一定的预警和压制能力。网盾科技高防对攻击和入侵有24小时监测系统，最大程度为客户保驾护航。