Gartner在2023年5月15日发布了最新的《Market Guide for DDoS Mitigation Solutions》。报告主要包括了总体概览、市场定义、市场描述、市场方向，市场分析和典型厂商的介绍。在市场描述中对于近几年的DDoS攻击趋势做了分析。

DDoS攻击趋势

Gartner指出，相比于过去几年，DDoS攻击变得更加频繁。整体呈现出以下四大趋势：

1. DDoS攻击持续攀升

某厂商称，2022年的上半年监测到的DDoS攻击相比于2021年全年还多60%。另外一家CDN厂商称，百G以上的攻击季度增长率高达67%，持续时间超过3小时的攻击季度增长率达到了87%。

2. 攻击原理不断变化

大流量攻击（超过10Gbps），中等流量攻击（1Gbps~10Gbps）的数量在降低，但是小流量攻击（小于1Gbps）数量却在上涨。这种攻击的目的并不是去中断业务，而是去干扰业务。一次单独的小流量攻击可能不会对业务造成影响，但是同时发起多种攻击就可能导致业务停摆。多维度的攻击可以更好地用合法流量掩盖恶意流量。

3. 攻击复杂化

2018年，利用Memcached发起1.7Tbps的超大流量攻击引起了不小轰动，IT界大多以关停Memcached服务来应对。然而，2022年Memcached再次被利用发起了攻击。或许，多年之后新的服务器默认会开启Memcached服务。

4. DDoS勒索攻击

常见的DDoS勒索攻击，通常始于一次影响业务稳定性的DDoS攻击，但不至于导致业务完全中断，同时伴随一封勒索信，恐吓企业如果不支付账单，则会发起更大的攻击。

除了以上四大攻击趋势以外，另外一种攻击趋势是扫段攻击，攻击者向一个网段内的所有IP发起小流量攻击，这种攻击很难被检测到，因为单个IP的流量都很小，但是所有流量的总和却可能导致整条链路被堵塞。另外每年可被用于发起DDoS攻击的僵尸主机数量都在增长，根据2022年的统计，已经达到了140亿台IoT设备。同时，攻击者也在寻找新的攻击维度，2022年发现的TP240的放大系数可达到惊人的40多亿倍。