IT从业者的盛会——2015杭州•云栖大会，于10月14日-15日杭州云栖小镇隆重召开。
‍‍本届大会以“互联网+、创新、创业”为主题，展现“互联网+”时代下无处不在的云计算与各行各业的交错连接，介绍云计算为产业升级和改革创新提供的源源动力，挖掘云计算助力下生生不息的创业激情和机遇。

‍据悉，大会设置两场主论坛和30余场分论坛。浙江省省长李强和阿里巴巴集团董事局主席马云将出席主论坛并发表主题演讲，参会的3000余家创新创业企业也在大会上展示量子计算、人工智能、生物识别、深度学习等最前沿的科技创新力量。‍
云栖大会已经连续举办五届，今年为第六届。大会主办方表示，今年云栖大会将是规模最大的一届，和以往阿里云唱独角戏不同，今年的云栖大会将会有超过3000家国内外云上企业出席，150位业内专家将会发布主题演讲，大会的影响力、辐射地区和人群达到空前水平，成为一场云计算领域内的“华山论剑”。

阿里云盾在云栖大会上发布《2015第三季度云盾互联网DDoS状态和趋势报告》。这里我们梳理了报告看点，摘要如下：

第三季度：DDoS攻击呈上升态势

在2015年第三季度中，阿里云安全团队发现中国范围内的互联网DDoS攻击，无论从攻击数量，还是攻击流量（平均）上，均呈上升态势。

· 其中流量达到300Gbps以上的攻击次数达到60次。而2014年同期，300Gbps以上的攻击是非常罕见的。

攻击事件趋势

· 在第三季度中，阿里云安全团队监控到DDoS攻击事件数6万次，月均2万次，攻击总量约为60万Gbps，峰值攻击为450.2Gbps。CC攻击450亿次，单日最高峰值在50亿次，最大QPS为350万次/秒。

攻击峰值分布

· 从被攻击者的行业分布来看，游戏和企业的官方网站是重灾区，其他如电子商务、社区论坛、知名媒体等都是攻击者乐意光顾的目标。值得注意的是，自2015年后，针对互联网金融行业和电商行业的DDoS攻击呈攀升的趋势。在某些新型行业和竞争非常激烈的行业中，DDoS攻击已经成为同行之间竞争、恶意组织敲诈勒索的一个常用手段。

攻击按照行业分布

· DDoS攻击手段主要包括TCP flood、UDP flood、DNS flood和CC攻击。其中UDP flood中包含了SSDP反射攻击、NTP反射攻击、SNMP反射攻击和DNS反射攻击。

DDoS攻击分类

‍‍·‍‍ NTP反射攻击随着互联网的治理和宣传环比有下降趋势。在Q2季度的时候，观察到NTP反射攻击占据了所有反射攻击的50%以上，到了Q3季度，NTP反射攻击数量下降近一半。

· 来源于国内的DDoS攻击，排名最靠前三个省份分别是广东、浙江和山东。

攻击来源按照省分布（国内）

· 攻击来源地在国外的DDoS攻击中，越南、美国和韩国是最主要的三个来源国家。

攻击来源按国家分布（国外）

· 有僵尸网络发起的DDoS攻击中，以Windows平台控制端居多。从国内僵尸网络的监控数据发现，江苏、广东、浙江等身份的控制端系统最多。

控制端分布