《快快網絡：2025年DDoS攻擊趨勢白皮書（28頁）.pdf》由會員分享，可在線閱讀，更多相關《快快網絡：2025年DDoS攻擊趨勢白皮書（28頁）.pdf（28頁珍藏版）》請在三個皮匠報告上搜索。

1、快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書1摘要摘要2024 年網絡安全領域的特點是網絡攻擊的頻率和復雜性急劇上升，地緣政治事件（如俄烏沖突、印度及歐盟選舉）成為針對性攻擊的催化劑，其中分布式拒絕服務（DDoS）攻擊尤為突出。這主要歸因于日益自動化和人工智能驅動的黑客技術，AI 的融入既帶來機遇也加劇風險：攻擊者利用 AI 提升了攻擊的復雜性，包括使用生成式 AI 模型制作更具欺騙性的釣魚誘餌和開發惡意軟件。這種演變降低了

2、網絡犯罪的入行門檻，使社會工程學攻擊更加有效，同時也幫助經驗豐富的攻擊者更精準地識別系統漏洞?？炜炀W絡 DDoS 安全團隊監測數據顯示（2024 年）快快網絡 DDoS 安全團隊監測數據顯示（2024 年）：國內攻擊烈度激增國內攻擊烈度激增：中國全年遭受 DDoS 攻擊超 307 萬次，同比增長 89.7%，浙江、廣東、湖南成重災區。攻擊規模再創新高：攻擊規模再創新高：快快網絡防護的國內 DDoS 攻擊帶寬規模創歷史新高，攻擊流量峰值達到 2350 Gbps(2.35 Tbps)，這是迄今為止國內監測到的最大規模的攻擊。瞬時泛洪攻擊保持秒級加速態勢：瞬時泛洪攻擊保持秒級加速態勢：瞬時泛洪攻擊僅

3、需 2 秒即可攀升至近 400Gbps，而 T 級攻擊也僅需 10 秒即可達到峰值，400Gbps 至 T 級的攻擊流量遠超傳統防御閾值，攻擊資源集中且破壞力極強。DDoS 攻擊作為全球網絡安全的核心威脅之一，其技術迭代與攻擊規模持續突破防御邊界。本白皮書基于快快網絡 DDoS 安全團隊快快網絡 DDoS 安全團隊對全球及中國本土攻擊態勢的深度監測，旨在揭示 2024 年攻擊演進規律、預測 2025 年威脅趨勢，并為企業提供可落地的防護框架?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書2快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書31.2

4、024 年全球 DDoS 攻擊情況2024 年全球 DDoS 攻擊情況1.1.總體趨勢總體趨勢2024 年，DDoS 攻擊依舊呈現強勁增長態勢。2024 年，DDoS 攻擊依舊呈現強勁增長態勢。全球 DDoS 攻擊次數達 1787 萬次，同比增長 43.3%。圖 1 2024 年全球 DDoS 攻擊情況90%以上的攻擊持續時間不足 10 分鐘，但最長攻擊持續 16 小時，服務中斷風險加劇。小于 100Gpbs 的小規模攻擊次數同比激增146%，攻擊者更傾向于通過低強度的持續攻擊消耗防御資源，這種策略對防護能力較弱的企業構成了巨大的威脅?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書

5、攻擊趨勢白皮書4圖 2 2024 年全球 DDoS 攻擊峰值2024 年 10 月的攻擊帶寬規模創歷史新高，最大單次攻擊峰值突破 5.6Tbps，涉及 1.3 萬臺 IoT 設備，攻擊持續 80 秒攻擊持續 80 秒，凸顯攻擊效率提升。此外，6 月、8 月、12 月等時段的最大攻擊帶寬也突破了 1Tbps，集中在電商大促、暑期流量高峰和年末結算期等關鍵商業周期。這一趨勢顯示出攻擊者越來越重視利用節假日和業務高峰期發動攻擊。因此，企業在這些時期需要更加關注 DDoS 攻擊的防護，確保防御能力能應對不同攻擊模式。1.2.攻擊類型攻擊類型網絡層攻擊（L3/L4）占比 49%，其中 UDP Flood

6、（61%）、TCPFlood（18%）和 SYN Flood（11%）為主要手段，攻擊目標集中于游戲、科技和電信行業。此類攻擊在 2024 年規模持續擴大，平均攻擊流量較 2023 年增長 120%，且歐洲成為重災區，承擔了全球快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書544.5%的網絡層攻擊流量。圖 3 網絡層 DDoS 攻擊類型應用層攻擊（L7）占比 51%，以 HTTP Flood（73%）為核心形式，主要針對金融、電商和媒體行業。值得注意的是，應用層攻擊通過濫用 HTTP/2 Rapid Reset 等漏洞，對金融和公共事業等關鍵基礎設施形成持續威脅，部分

7、攻擊請求速率甚至超過 1600 萬次/秒?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書61.3.地域分布地域分布1.3.1.主要來源國主要來源國圖 4 攻擊源來源 top10美國是 DDoS 攻擊的主要來源國，占全球攻擊流量的 35.1%。攻擊者不僅針對其他國家，還頻繁對本國目標發起攻擊。中國是第二大攻擊來源國，占全球攻擊流量的 21.7%，日本、俄羅斯、德國位列前五。這些地區暴露的基礎設施(如未加固的反射源)常被攻擊者利用，成為反射 DDoS 攻擊的中轉站。雖然這些地區的攻擊流量較大，但并不意味著攻擊行為直接來自這些地區。企業應加強基礎設施防護，特別是防止常見反射

8、協議(如 DNS、NTP 等)被濫用，采取措施關閉不必要的端口、加固服務認證，部署必要的流量過濾策略，減少互聯網服務成為反射攻擊源的風險。同時，對于全球范圍快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書7部署的應用服務，建議采用分布式的接入架構和防護機制，本地化處理流量，以盡可能隔離不同區域間的攻擊風險。1.3.2.主要攻擊目標地域主要攻擊目標地域圖 5 主要攻擊目標 top102024 年，東南亞新興市場（越南、印尼）攻擊量激增 200%，與其數字化進程加速直接相關。歐洲（尤其是烏克蘭）和中東（尤其是以色列）因地緣政治沖突成為攻擊熱點，而亞太地區（如印度和臺灣）也因

9、政治事件頻繁遭受攻擊。北美地區尤其是美國，占比 22.9%，是第一大攻擊目標。中國第二，遭受攻擊次數占比 17.2%，其次分別為新加坡、德國、中國香港?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書81.4.目標行業目標行業2024 年，AGI 和大模型相關行業成為攻擊新對象，包括針對智能語音、智慧助手、內容生成等行業的 DDoS 攻擊明顯增多，最大攻擊超過 3Tbps。電信行業成為攻擊的主要目標，占比達到 39%。攻擊者利用 UDP 放大和 DNS 洪水等攻擊手段，試圖破壞關鍵基礎設施和服務?；ヂ摼W行業依然是 DDoS 攻擊的第二大目標，占比 28%，其 他 DDo

10、S 攻 擊 目 標 行 業 包 括 金 融（14.2%）、醫 療 保 ?。?1.5%）、政府（8.64%）、運輸和物流（3.09%）。圖 6 攻擊目標行業快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書9快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書102.2024 年國內 DDoS 攻擊情況2024 年國內 DDoS 攻擊情況2.1.國內攻擊情況國內攻擊情況2024 年，攻擊頻次逐年增長，T 級攻擊頻次空前激增，攻防對抗加劇。中國全年遭受 DDoS 攻擊 307 萬次，占全球 17.2%，同比增速（89.7%）超全球平均水平。圖 7 DDoS

11、 攻擊次數走勢2.2.瞬時攻擊速度瞬時攻擊速度2024 年，瞬時泛洪攻擊保持秒級加速態勢，對網絡安全防護提出了更高要求，亟需技術創新與策略優化以應對這一威脅?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書11圖 8 2024 年瞬時泛洪攻擊 2 秒即可爬升至 400G圖 9 T 級瞬時泛洪攻擊 10 秒即可爬升至峰值瞬時泛洪攻擊僅需 2 秒即可攀升至近 400Gbps，而 T 級攻擊也僅需 10 秒即可達到峰值，400Gbps 至 T 級的攻擊流量遠超傳統防御閾值，攻擊資源集中且破壞力極強。這表明攻擊者利用高度自動化的工具或僵尸網絡，能夠在短時間內發起大規模流量沖擊，

12、防御系快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書12統的響應窗口被大幅壓縮。未來 DDoS 攻擊將向瞬時化、超大規?；l展，現有基于人工干預或分鐘級響應的 DDoS 緩解機制可能失效，需提前布局彈性基礎設施與主動防御體系，如實時流量分析、AI 驅動的自動化清洗技術，以及邊緣網絡的協同防御能力。2.3.攻擊目標地域攻擊目標地域圖 10 攻擊目標中國大陸地域分布2024 年中國遭受 DDoS 攻擊最多的地域為浙江，占全國29.7%，其次為廣東、湖南、江蘇、福建、山東、湖北、上海、四川、河南?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書132

13、.4.攻擊目標行業攻擊目標行業圖 11 行業分布攻擊方式以 DNS 反射和 TCP 反射為主，持續時間短，但周期較長?；ヂ摼W行業中的數據服務、基礎設施及服務、社交平臺、游戲服務依舊是 DDoS 攻擊的重災區，占比達到 74.9%。其次為金融、新零售商、政府和公共事業?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書14快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書153.快快網絡 DDoS 態勢觀察快快網絡 DDoS 態勢觀察2024 年 DDoS 攻擊在技術復雜度、攻擊規模和目標選擇性上均顯著升級。應用層攻擊主導威脅格局，僵尸網絡技術更隱蔽，

14、滋擾網絡和 DDoS 即服務進一步推動攻擊民主化。防御需轉向動態化、智能化，并加強跨平臺威脅情報協作，以應對日益協同化和高強度的攻擊態勢。3.1.攻擊情況攻擊情況2024 年，快快網絡共計成功防護 125.9 萬起 DDoS 網絡攻擊，同比增長 115.6%。2024 年，10 月的攻擊帶寬規模創歷史新高，攻擊流量峰值達到 2350 Gbps(2.35 Tbps)，這是迄今為止國內監測到的最大規模的攻擊。此次 T 級 DDoS 攻擊持續了 83 秒此次 T 級 DDoS 攻擊持續了 83 秒，攻擊者采用了多種攻擊手段，包括 SYN Flood、UDP Flood 等傳統攻擊方式，并利用了HTT

15、P/2 快速重置進行應用層 DDoS 攻擊的 0day 漏洞(CVE-2023-44487)。這次攻擊不僅在規模上創下了新高，并且還采用新型攻擊策略，這些攻擊手法的結合使得攻擊流量在短時間內急劇上升，對目標網絡的穩定性和可用性構成了嚴重威脅?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書16圖 12 2024 年快快網絡防護 DDoS 攻擊流量峰值3.2.攻擊類型攻擊類型在攻擊類型的分布上，SYN Flood 攻擊占據低成本攻擊的主導地位，特別是在 100 Gbps 以下的規模中占比 58%。而 UDP Flood則主導了中等規模的攻擊，100-300 Gbps 攻擊

16、中占比 91%，大于300 Gbps 的攻擊中占比 69%。對傳統協議漏洞的利用仍然是攻擊的主要形態，對反射攻擊的防護仍然是互聯網服務應對 DDoS 防護的核心要求。2024 年，網絡層 DDoS 攻擊的強度和持續時間顯著增加，平均攻擊持續時間較 2023 年增長 37%?！暗吐佟惫舨呗栽?2024 年增加了 38%，平均持續時間為 9.7 小時。2024 年，DNS 洪水攻擊的數量達到了前所未有的水平，較前一年增長了 97%。這標志著 2024 年成為網絡威脅演變的關鍵一年，尤快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書17其是第 7 層 DNS DoS 攻擊

17、的顯著增長。金融行業承受了這一演變的主要沖擊，占 L7 DNS 攻擊活動總量的 44%。其他顯著受影響的行業包括醫療保?。?3%）和電信（10%）。UDP 和 DNS 放大攻擊繼續主導基于流量的 DDoS 攻擊，其中僅 DNS 放大攻擊就占所有放大攻擊的 65%。3.3.攻擊行業攻擊行業圖 13 2024 年受攻擊行業分布云基礎設施和數據服務行業已成為攻擊的首要目標。最新數據顯示，該領域遭受的攻擊占比超過 50%，遠超其他各行業。隨著企業業務不斷向云端遷移，確保云基礎設施和數據服務的安全變得至關重要。攻擊者不僅旨在竊取敏感數據，更企圖通過攻擊這些服務來干擾企業的正常運營和損害其聲譽。因此，云服

18、務提供商和用戶快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書18必須強化安全防護措施，提高對潛在威脅的識別與應對能力，以應對日益嚴峻的網絡安全挑戰。3.4.技術演變技術演變3.4.1.攻擊源與僵尸網絡演化攻擊源與僵尸網絡演化DDoS 攻擊規?；c溯源難度升級。僵尸網絡規模顯著擴大，攻擊源偽裝技術進一步升級。2024 年，中國境內因智能攝像頭供應鏈漏洞遭控的 IoT 設備超 120 萬臺，被整合為 DDoS 僵尸網絡，單次僵尸網絡最大節點數達 28 萬。同時，43%的 DDoS 攻擊流量通過境外代理節點中轉，主要利用俄羅斯、越南等地的云主機偽造源 IP。此類技術降低了攻

19、擊溯源效率，加劇了防御難度。3.4.2.AI 驅動的攻擊鏈自動化驅動的攻擊鏈自動化DDoS 攻擊動態化與隱蔽性增強。AI 技術深度滲透攻擊鏈，推動攻擊自動化和隱蔽性提升。生成對抗網絡（GAN）動態生成 HTTP請求、用戶會話 ID 等參數，使 DDoS 流量特征與正常用戶相似度達92%。攻擊工具（如 Mirai 變種 Katana）集成 NLP 模型，自動生成釣魚郵件誘導員工點擊，觸發內網設備加入 DDoS 僵尸網絡。2024年，37%的自動化攻擊工具支持“DDoS+漏洞利用”一鍵切換，生成式 AI 更被用于偽造合法流量特征以繞過規則引擎3.4.3.多向量組合攻擊多向量組合攻擊DDoS 攻擊與

20、勒索軟件、數據竊取深度結合，形成“癱瘓-勒索-快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書19泄密”三位一體威脅，65%的 DDoS 攻擊事件伴隨勒索軟件或數據竊取行為。某金融機構在遭遇 1600 萬 RPS 的 HTTP/2 洪水攻擊后，系統被植入勒索程序并竊取客戶數據。此類多向量攻擊大幅增加防御復雜度，需跨安全層協同響應?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書20快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書214.典型攻防對抗案例典型攻防對抗案例4.1.案例一：某頭部游戲公司案例一：某頭部游戲公司4.

21、1.1.事件描述事件描述2024 年 10 月，某頭部游戲公司遭遇持續 83 秒的混合型 DDoS攻擊，攻擊峰值達 2.35Tbps。攻擊者采用了多種攻擊手段，包括SYN Flood、UDP Flood 等傳統攻擊方式，并利用了 HTTP/2 快速重置進行應用層 DDoS 攻擊的 0day 漏洞(CVE-2023-44487)。這次攻擊不僅在規模上創下了新高，并且采用新型攻擊策略，這些攻擊手法的結合使得攻擊流量在短時間內急劇上升，對目標網絡的穩定性和可用性構成了嚴重威脅。4.1.2.防護難度防護難度1.多向量混合攻擊多向量混合攻擊：同時發動傳輸層反射攻擊與應用層協議攻擊2.智能規避策略智能規避

22、策略：攻擊流量模擬正常玩家行為特征，傳統規則引擎難以識別3.全球化攻擊源全球化攻擊源：超過 50 個國家的云服務 IP 參與攻擊，難以實施地域封禁4.1.3.快快網絡解決方案快快網絡解決方案1.邊緣防護與實時過濾邊緣防護與實時過濾：在網絡邊緣部署 DDoS 防護設備，對流量進行實時監控和初步過濾，以阻斷明顯的惡意流量2.AI 驅動的行為分析與動態防御AI 驅動的行為分析與動態防御：基于玩家操作時序構建行為指紋庫，實時比對流快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書22量特征識別異常會話并阻擋惡意流量3.智能流量牽引與云端清洗智能流量牽引與云端清洗：采用流量牽引技術

23、，智能化區分正常與異常流量，能夠迅速將流量牽引至云端清洗中心進一步清洗和過濾，實現快速響應和清洗4.2.案例二：某智能家居平臺案例二：某智能家居平臺4.2.1.事件描述事件描述2024 年 12 月，某智能家居平臺遭受持續勒索型 DDoS 攻擊，攻擊者利用 Mirai 變種病毒控制百萬級物聯網設備，發起持續波次UDP 泛洪攻擊。攻擊流量峰值達 1.5Tbps，同時伴隨著 SSL/TLS 耗盡型攻擊，導致物聯網控制中心的安全通信基礎架構陷入癱瘓狀態。4.2.2.防護難度分析防護難度分析1.海量分散 IP 攻擊海量分散 IP 攻擊：攻擊源覆蓋全球 380 萬動態 IP，傳統黑白名單機制失效2.協議

24、級資源耗盡協議級資源耗盡：精心構造的 SSL 協商請求每秒消耗百萬級 TLS 握手資源3.威脅疊加性威脅疊加性：攻擊流量中混入真實設備數據包，精準清洗難度極高4.2.3.快快網絡解決方案快快網絡解決方案1.自適應流量塑形自適應流量塑形：部署 UDP 協議棧重構引擎，動態過濾非常規端口及畸形報文2.SSL 指紋熔斷技術SSL 指紋熔斷技術：建立 TLS 協議特征庫，對異常 SSL 協商實施毫秒級阻斷3.物聯網威脅情報網絡物聯網威脅情報網絡：與眾多 IoT 設備廠商建立深度合作，實時動態更新設備可信通信基準庫快快網絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書23快快網絡快快網

25、絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書245.2025 年可操作性策略年可操作性策略5.1.DDoS 攻擊核心趨勢預測攻擊核心趨勢預測5.1.1.AI 驅動的“自適應攻擊”成為主流驅動的“自適應攻擊”成為主流2025 年，攻擊者將廣泛利用生成對抗網絡（GAN）實現動態攻擊 模 式 調 整，實 時 繞 過 基 于 歷 史 數 據 的 防 護 規 則。MITREEngenuity 的模擬測試顯示，GAN 生成的混合流量（正常與惡意流量比例 9:1）可使傳統檢測系統誤判率提升至 42%。此類攻擊通過持續學習防御策略，自適應調整攻擊特征，導致防護規則滯后性加劇。5.1.2.5G+I

26、oT 設備催生超大規模僵尸網絡設備催生超大規模僵尸網絡5G 網絡的高帶寬特性使單臺 IoT 設備攻擊流量提升至 4G 時代的 10 倍。2025 年僵尸網絡規模將突破 500 萬臺設備，高危設備包括智能家居攝像頭（漏洞利用率達 71%，CVE-2024-3281 等未修補漏洞）和工業傳感器（63%采用未加密通信協議）。5.1.3.關鍵基礎設施成為國家級攻擊焦點關鍵基礎設施成為國家級攻擊焦點地緣政治沖突推動針對電網、水務系統的“震懾式攻擊”。統計顯示，2024 年全球共記錄 83 起國家級定向攻擊事件，其中 32%以 DDoS 掩蓋 APT 滲透?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊

27、趨勢白皮書攻擊趨勢白皮書255.1.4.量子計算對加密協議的潛在威脅量子計算對加密協議的潛在威脅量子計算機或于 2025 年進入實用階段，RSA-2048 等傳統加密算法面臨破解風險。IBM 研究指出，千量子比特級設備可在 1 小時內破解 RSA-2048。攻擊者可能偽造 SSL/TLS 握手流量，模擬合法通信繞過檢測。5.2.2025 年防護策略年防護策略2024 年清晰地表明了一個趨勢：網絡威脅不僅在數量上激增，而且在規避傳統防御手段方面變得更加嫻熟。從大規模的流量型DDoS 攻擊到利用新發現漏洞的第 7 層（L7）攻擊，DDoS 攻擊的范圍已經遠遠超出了傳統靜態防御的能力。惡意機器人和

28、AI 驅動的網絡犯罪重新定義了攻擊的規避、自動化和破壞潛力。這些發展對各個行業都帶來了重大影響：金融、電信、政府、電子商務等領域無一幸免。政治動機、先進技術和犯罪創新的結合，創造了一個動態變化的威脅環境，這要求防御策略同樣具備動態性。組織們不僅需要采用分層防護策略，還必須投資于持續的風險評估、網絡威脅情報和員工教育，以保持對對手的領先優勢。通過認識并準備應對 2024 年威脅格局的現實，相關方可以更好地保護其運營、資產和聲譽，為未來幾年奠定堅實的基礎。5.2.1.建立危機響應小組建立危機響應小組企業應積極關注 DDoS 防護態勢，建立專門的危機響應小組，負責監測、分析和應對潛在的 DDoS 攻

29、擊?？炜炀W絡快快網絡 2025 年年 DDoS 攻擊趨勢白皮書攻擊趨勢白皮書265.2.2.多層防御策略多層防御策略部署包括網絡層、傳輸層和應用層的多層防御策略，以應對不同類型的 DDoS 攻擊。5.2.3.借助專業借助專業 DDoS 團隊的幫助團隊的幫助面對大規模 DDoS 攻擊，企業可以尋求專業 DDoS 團隊的幫助，利用他們的專業知識和經驗來緩解內部資源壓力。5.2.4.構建整體全面的網絡安全韌性構建整體全面的網絡安全韌性企業在防護 DDoS 攻擊時，應注重構建整體全面且具有韌性的網絡安全防御體系，包括加強網絡安全意識培訓、完善網絡安全策略、定期更新安全補丁等，從而保障企業業務安全運營和增長的能力。