攻击者从11月5日下午14点开始针对网站开始发起攻击，出现两次波峰分别在14点10和晚上7点30左右，总攻击量达到了5亿次请求。

攻击请求QPS变化

通过日志数据分析，攻击特征如下：

（1）攻击聚焦首页；

（2）攻击IP在攻击的过程中,为了接近真实主机，攻击者伪造了UA和Referer字段 以及Cookie；

此次攻击者攻击的目标网站是HTTPS类型，其对资源的性能消耗原本就比HTTP要高出许多，攻击者希望通过CC这类资源消耗型攻击，达到击穿网站性能瓶颈，从而使网站服务瘫痪。目前如此巨大的峰值为95万QPS 的HTTPS/SSL CC攻击，已远远超过国内大部分防护厂商系统的性能瓶颈。

最终，阿里云云盾高防系统成功防御了黑客攻击，保存了大量有效的攻击证据，为用户事后溯源追踪提供了资料。阿里云安全团队预测，随着越来越多的网站追求数据的安全性采用HTTPS协议进行流量传输，网站遭受到HTTPS CC攻击的可能性随之上升。由于对HTTPS协议的处理相对HTTP会消耗更多的资源，因此无论是网站运营者还是安全服务商在面对HTTPS CC资源消耗型攻击时，防护能力会面临巨大挑战。

事实上，进入2016年后，包括HTTPS CC攻击在内的DDoS攻击事件层出不穷。2月份，国外黑客组织对全球最大在线游戏对战平台之一的XBOX发起了大流量DDoS攻击，对业务造成了长达24小时的影响。3月初，国内游戏厂商亦遭到大流量DDoS攻击。这似乎宣告着2016年注定是不平凡的一年。

XBOX团队在长达24小时的对抗后，宣布业务恢复正常

然而，这一切都只是已经过去的2015年不平凡的延续——2015年是DDoS攻击非常活跃的一年。根据阿里云安全团队发布的《2015下半年云盾互联网DDoS状态和趋势报告》，2015年共监测到近20万起DDoS攻击事件。对比上下半年的DDoS攻击事件数量，呈现下半年明显多于上半年的趋势（＋32％）。

从被DDoS攻击骚扰的行业来看，游戏行业遭受的威胁最大，占到被攻击行业的近一半。游戏行业已经成为DDoS攻击最严重的重灾区。

阿里云云盾产品（http://click.aliyun.com/m/4146/）负责人吴翰清称，“我们预测在2016年整个互联网可能会发生流量在800Gbps－1TGbps之间的攻击事件。以商业竞争或敲诈勒索为背景的DdoS攻击威胁形势仍将严峻。游戏仍旧是DDoS事件高发行业。来自移动终端APP的应用层的DDoS攻击将迅速崛起。”

阿里云云盾从2015年Q3开始发布互联网DDoS状态和趋势报告。据云盾负责人介绍，云盾Anti-DDoS服务具备的Tb级别的防御带宽和攻击检测能力，以及阿里云大数据分析系统带来的PB级日数据处理和万亿量级会话分析能力。当前，阿里云云盾在全国已经部署了几十个清洗集群，保护了中国30%的网站。

完整下载《2015下半年云盾互联网DDoS状态和趋势报告》，请访问：http://yundunddos-help.oss-cn-hangzhou.aliyuncs.com/%E4%BA%91%E7%9B%BE%E4%BA%92%E8%81%94%E7%BD%91DDoS%E7%8A%B6%E6%80%81%E5%92%8C%E8%B6%8B%E5%8A%BF%E6%8A%A5%E5%91%8A-2015H2-Final%20Version.pdf