2025年全球DDoS攻击态势分析报告
2024年全球DDoS攻击态势愈发严峻,对网络安全构成重大威胁。本报告由多家机构联合发布,对攻击态势、僵尸网络态势及典型案例进行了全面剖析,并给出专家观点。
1. 攻击态势
攻击频次:2024年攻击频次持续增长,是2023年的1.3倍、2022年的1.8倍,APAC地区最为活跃,占比67.12%。
攻击强度:超大规模攻击激增,全球攻击峰值带宽达5.6Tbps,包速率达2100Mpps;中国境内最大攻击峰值带宽为1.9Tbps,超800Gbps攻击次数是2023年的3.1倍、2022年的3.3倍。同时,攻击强度呈两极化,低强度攻击增多。
攻击速度:瞬时泛洪攻击加速,2秒可爬升至300 - 400Gbps,10秒可爬升至800Gbps - 1Tbps ,挑战防御系统响应速度。
攻击复杂度:网络层攻击中,UDP反射等攻击常见,DNS反射活跃且攻击报文与业务报文重叠;应用层攻击方面,HTTPS Flood占比62.11%,混合攻击占比58.92%,扫段攻击多样化,应用层攻击复杂度也在演进。
其他维度:攻击多在用户活跃时段,周末攻击频次低;网络层攻击多为瞬时泛洪,应用层攻击持续时间增长;遭受10次以上攻击的IP数量占比上升。传媒和互联网等行业是主要攻击目标,中国金融行业攻击频次增长明显。APAC和LATAM是全球主要攻击目标地域,中国TOP3地域为吉林、广东和山东。
2. 僵尸网络态势:僵尸家族以IoT和Linux平台为主,按C2数量排名,Mozi等位列TOP5;按攻击次数排名,Mirai等位列TOP10。C2全球地域分布中,EMEA占比57.91% ,中国TOP3地域为河南、山东、广东。肉鸡全球地域分布中,APAC占比65.33% ,中国TOP5地域为广东、江苏、浙江、河南和山东。
3. 典型攻击案例:中国江苏省某数据中心遭受持续性高速T级扫段攻击,4个C段受影响,攻击流量峰值930Gbps - 1.7Tbps,多种攻击手段叠加,增加防御难度。亚太某云手机业务遭受强对抗型攻击,攻击者使用17种手法,针对UDP业务频繁变换端口,攻击手段复杂,考验防御系统自动化能力。
4. 专家观点:瞬时泛洪与复杂向量攻击要求检测系统具备秒级响应和多维度检测能力。攻防对抗进入新阶段,防御系统需自动化、智能化,实时调整策略。扫段攻击两极化,中小企业可迁移至公有云,专线接入企业可采用分层协同架构提升防护能力。
