网络层(L3/L4) DDoS 攻击
攻击趋势:小规模攻击常态化,超大型攻击规模显著增加
攻击高发时段:节假日成为攻击集中期
攻击呈现脉冲式密集爆发,跨区域协同攻击风险加剧
攻击策略:协议漏洞深度利用
攻击源地域分析
云基础设施和数据服务行业承受最大冲击
HTTP/S 攻击
HTTP/S DDoS 攻击量级爆发,超大型攻击仍处于高频状态
攻击高发时段:业务高峰期依旧是重灾区
全球攻击暴增,跨域协同防护需求增强
利用漏洞和应用弱点的攻击
任意文件读取漏洞和漏洞扫描器仍是最大威胁
新威胁趋势:流量盗刷攻击
2024 年,下载流量盗刷攻击成为新的安全威胁趋势,尤其在电商、云存储和在线流媒体等行业中。EdgeOne 能够帮助企业有效应对流量盗刷攻击,这类攻击通过恶意脚本或模拟用户行为,频繁发起虚假下载请求,消耗带宽资源,导致正常用户无法访问或平台性能下降。攻击者利用平台资源造成经济损失或业务中断,给企业带来严重威胁。
单季度流量盗刷规模突破 2 PB,游戏行业占比超 70%
流量盗刷攻击 IP 溯源难度加剧,单季度涉及 IP 超 4.7 万
应用层 HTTPS 攻击案例
某直播服务平台提供全球直播业务,用户通过多个终端(如小程序、APP、Web 等)进行访问。2024 年,该平台遭遇了一次大规模的应用层 DDoS 攻击,此次攻击采用了复杂的手段,攻击者投入大量资源,并实施了多种高隐蔽性的攻击方式:
此类应用层攻击结合了多种威胁机制,攻击者不仅深度定制了客户端和请求,还通过 Bot 网络发起大规模分布式攻击,降低了单个客户端的请求频率。由于传统的 IP 限频和头部特征过滤无法有效识别和区分此类攻击,新型混合型攻击对企业防护体系构成了新的挑战。
预计未来 1-2 年,这类攻击将逐步增多。我们建议互联网服务,特别是金融、游戏、电商、零售和互联网 SaaS 服务,提升安全防护基线,以应对这一新的威胁趋势:
使用防护资源更为充足的分布式边缘安全机制(如:腾讯云 EdgeOne),以应对更大规模的 DDoS 攻击。
将安全解决方案部署在网络最外围,以更好地应用新型的 TLS 指纹、客户端指纹技术,高效识别攻击来源。
基于多项统计指标的限频机制,以缓解整体可用性风险。
建立正向防护机制,分析非攻击期客户端指纹和请求特征,并动态加白,建立安全信任基线。
使用聚类分析策略,对 TLS 指纹和 HTTP 头部等指标进行聚合分析,提升防护效率。
腾讯云 EdgeOne 凭借强大的防护能力,帮助全球企业应对多种复杂的网络安全威胁,保障互联网服务的安全性。