发布 | 快快网络《2023年DDoS全球攻击趋势专项报告》（附下载） - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

随着互联网、云计算、物联网和人工智能等前沿技术的迅猛发展，经济社会数字化转型升级已成为全社会共识，企业上云、用云的步伐也是大势所趋。与此同时，近年来，全球重大网络安全事件频发，以DDoS为代表的攻击态势愈演愈烈，网络攻击呈智能化、隐蔽化、多元化等发展趋势，企业面临的网络安全形势日趋严峻。

为持续洞悉DDoS攻击发展变化，确保网络安全行业健康发展及业务平稳运行，厦门快快网络科技有限公司（以下简称“快快网络”）精心撰写并发布了《快快网络2023年DDoS全球攻击趋势专项报告》（以下简称《报告》）。

点击图片下载：

《报告》立足网络安全专业视角，充分整合快快网络DDoS团队监测数据，以业界专业人士的分析论证呈现2021-2022年行业DDoS攻击整体态势，并以科学严谨的态度预测2023年DDoS攻防态势的最新趋势。

《报告》按照逻辑顺序行文，共分为五部分，分别论述了2021-2022年全球DDoS攻击情况、2021-2022年国内DDoS攻击情况、快快网络DDoS攻防态势观察、攻防对抗案例及2023年DDoS攻击发展趋势预测。

各部分概要如下：

2021-2022 年全球 DDoS 攻击情况

NETSCOUT威胁情报报告显示，2021 年 DDoS 攻击总次数975万， 2022 年达到 1053万次，同比增长8%。快快网络监测数据表明，2021-2022年中国遭受DDoS攻击次数分别为89.90万、116.67万，两年均仅次于美国，位居全球第二。

在攻击高峰期方面，2021-2022年网络攻击数据显示，上半年攻击次数普遍低于下半年。此外，与过去几年的攻击趋势相一致，2021-2022年DDoS 网络攻击数量仍集中于假日期间。2021年最大峰值发生于11 月，达3.47 TBps，2022年最大攻击峰值发生于 5 月，达3.25 TBps。

在常见攻击类型方面，2021年，SYN Flood、UDP 反射、UDP Flood、ACK Flood、TCP 反射是 TOP5 网络层攻击。其中 ACK Flood 和 UDP Flood 占比较过去两年有明显提升。2022年，TOP5 网络层攻击为SYN Flood、ACK Flood、UDP Flood、UDP 反射、TCP 反射。其中，ACK Flood 和 UDP Flood 频次占比近三年呈逐年递增趋势。

在攻击时长方面，2021-2022年短时DDoS攻击更为常见。2021年，80%的DDoS攻击时长在5分钟以内，2022 年，89%的攻击持续时间不到 1 小时，1-2 分钟的攻击占全年攻击的 26%。

在攻击源来源方面，由于中国经济体量大，互联网产业较发达，稳居最主要攻击源来源国家前2位。日本、德国等发达国家及越南、印度等发展中国家也是主要的攻击源分布国家。

2021-2022 年国内 DDoS 攻击情况

国内，2021-2022年DDoS 攻击频率呈逐年倍增趋势，DDoS 攻击次数已维持了连续4年增长态势。

2021年DDoS 攻击行业呈多元化趋势，包括云计算、企业官网、视频直播等行业，其中游戏行业占比仍排名首位，但相较往年已不再一家独大。2022年互联网行业是DDoS 攻击主要目标，排在首位的依然是游戏行业，占比超60%。

数据显示，DDoS 混合攻击成为主流趋势。2021年混合攻击占比高达85.81%，多于五种矢量的混合攻击占比达 35.11%。2022年混合攻击占比较 2021年有所降低，但仍占比63.47%。

过去五年间，百G以上大流量攻击威胁呈逐年增长趋势，2021-2022年增速放缓，但百G以上的大流量攻击越发普遍化，并明显呈现其增长高于整体威胁增长幅度的态势。

最大攻击峰值上，2021年超大流量攻击集中于6-8月，其中最大攻击发生于7月，攻击流量峰值为 1.85Tbps，持续19分钟。2022年攻击峰值再创新高，同比去年增长11%，高达2.05Tbps。

2021-2022 年快快网络DDoS态势观察

快快网络2021-2022年整体 DDoS 威胁呈上升趋势。

攻击峰值上，2021年最高值为 1.77 Tbps，出现在7月。2022 年，6 月峰值最高，为 1.96 Tbps，同比增长 10.7%。大流量攻击集中在6月和11月。

攻击次数上，2021-2022年快快网络共成功防护 42.7 万起 DDoS 网络攻击。2022年较去年同比增长18.9%。

攻击方式上，攻击者主要采用 UDP Flood、ACK Flood、SYN Flood 等，2021年UDP Flood占比最高，为 27.3%；2022 年，SYN Flood占比最高，为 28.2%。

攻击行业上，游戏、电商、互联网金融等传媒互联网仍是DDoS攻击的重灾区，游戏行业稳居攻击目标首位，2021年攻击频次占比达 51.19%，2022 年占比高达51.57%。

攻防对抗案例

《报告》选取了快快网络DDoS专业团队曾经手的三个经典案例，服务客户分别为某知名游戏公司、某电商平台及某游戏APP项目，并分别从攻击手法、防护难度、具体应对方案及效果呈现等多角度呈现快快网络在DDoS攻防对抗方面的高效、安全、可靠形象。

2023 年 DDoS 攻击发展趋势预测

趋势一：DDoS攻击成为网络战的重要手段

研究人员发现，DDoS攻击已被大量用于实施网络战。2022年，银行、能源和医疗等行业遭受攻击次数增多。此外，在地缘政治冲突普遍化的趋势下，针对关键基础设施的攻击也将呈现数字化发展的特点，以 DDoS 为代表的网络攻击预计会与日俱增。政治动机的网络威胁外，近年来，DDoS 勒索攻击等新型攻击模式也逐渐出现，2023年也将会继续出现并呈增长态势。

趋势二：DDoS 攻击更猛烈

基于2022年快快网络监测中心的大量 DDoS 攻击事件分析，新型 DDoS 攻击从开始到攻击顶峰的时间已大幅缩短，这种迅速爆发的DDoS 攻击预计会持续增加。同时，由于物联网设备数量激增等因素，DDoS 攻击将会有更大的体量（每秒比特数和每秒数据包数）、持续时间也更长。

趋势三：“地毯式轰炸攻击”模式

随着用户防御意识的提高，攻击者在攻击规模、频率、途径和目标多样化方面也不断提高标准，并同时采用多种攻击方法，形成所谓的“地毯式轰炸攻击”模式。这种攻击会对目标区域进行密集轰炸，但由于各自的数据包很小且很不起眼，常常可以绕过许多传统防护系统的拦截。2023年，这种 DDoS 攻击模式可能会成为主流。

趋势四：攻击媒介多样化

攻击者仍在尝试更多的 DDoS 攻击媒介。2023年，预计会出现更多基于 TCP 或类似协议的洪水攻击和应用程序层攻击，从而加大防护难度。因此，防御战术需要通过融合机器学习等先进技术加以应对，而不仅仅只是通常用于应对放大攻击的端口或协议封阻。

趋势五：攻防双方的较量更激烈

对于DDoS 容量耗尽攻击等广泛使用的 DDoS 攻击类型，现有的DDoS 防护措施可以有效检测并制止。但由于网络基础设施的脆弱性和敏感性及人工智能技术的发展，攻防双方的竞争将会持续并不断加剧，双方在技术上的较量将更为激烈。

点击下载：

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图了解详情