DDoS 与应用安全威胁
网络层(L3/L4)DDoS 攻击
攻击趋势:超大规模攻击激增,年度峰值突破 4 Tbps
2023-2025 年,大流量攻击规模呈现明显增长趋势。大于 300 Gbps 的超大规模攻击数量三年间增长超过 7 倍,年度流量峰值从 1.2 Tbps 攀升至 4.1 Tbps,增幅达 242%。攻击者不仅通过高频次的小规模攻击持续消耗防御资源,还在不断提升单次攻击的破坏力,大流量攻击威胁正持续加剧。
攻击高发时段:年末攻击强度创历史新高
月度攻击峰值数据显示,11 月达到全年最高点 4.12 Tbps,年末攻击强度显著提升。5 月和 9 月分别出现阶段性高峰,与年中业务关键期高度吻合。攻击者在业务结算期和商业高峰节点加大攻击力度,企业应在电商大促、财年结算等业务关键期提前储备防护资源,缩短应急响应时间。
攻击策略分化:高频消耗与高强度突破并存
攻击流量峰值与攻击频次呈现明显的反向特征。3-4 月攻击次数超过 7000 次,但峰值仅约 1.4-1.7 Tbps;11 月峰值创下 4.12 Tbps 历史新高,攻击次数低于 3-4 月。这表明攻击者在不同时段采用差异化策略:一方面通过高频持续攻击消耗防御资源,另一方面在特定时段集中发起超高强度攻击冲击防线。
攻击类型:UDP Flood 主导,SYN Flood 在超大规模攻击中占比提升
UDP Flood 在所有攻击规模中均占据主导地位,在 100 Gbps 以下攻击中占比超 73%。SYN Flood 在大于 300 Gbps 的超大规模攻击中占比达 43%,显示出其在高强度攻击中的重要地位。攻击者根据攻击规模灵活调整策略,企业需针对不同类型攻击建立差异化防护机制。
攻击源地域分布:攻击来源高度全球化
美国以 20.4% 位居首位,中国(18.9%)和俄罗斯(18.4%)紧随其后,三者合计占比达 57.7%,构成全球攻击流量的核心来源。攻击源地域的广泛分布表明,攻击基础设施已呈现全球化分布特征,企业在部署 DDoS 防护时需具备全球化视野,结合地域特征实施精准的流量清洗策略。
行业分布:游戏行业成为首要攻击目标
游戏行业以 7.8 万次被攻击次数位居首位,占全行业总攻击的 23% 以上。互联网信息技术服务紧随其后,网站类排名第三,三者合计占比超过 54%。游戏行业因实时性强、用户体验敏感,成为攻击者勒索和竞争打击的首选对象。值得关注的是,大数据与人工智能行业正逐渐成为攻击者的新兴目标。
