> **来源:[研报客](https://pc.yanbaoke.cn)** # 2025年全球DDoS攻击态势分析总结 ## 核心内容概述 2025年全球DDoS攻击态势呈现出攻击频次、强度、复杂度和攻击方式持续升级的趋势。攻击者利用新型技术手段,如QUIC协议、真实源扫段攻击、混合攻击等,对目标网络造成严重威胁。与此同时,行业和地域分布也发生变化,新兴科技产业成为主要攻击目标,而亚太地区(APAC)仍然是攻击最活跃的区域。 ## 主要观点 1. **攻击方式多样化**:攻击从早期的单一IP精准打击演变为覆盖整个网段的饱和攻击,再到完全离散化的IP攻击(霰弹枪模式),极大增加了检测难度。 2. **攻击频次持续增长**:2025年攻击频次为2024年的1.5倍,为2023年的1.9倍。APAC地区占比高达83.34%,而LATAM地区增长最快。 3. **攻击强度与复杂度提升**:2025年全球最大带宽攻击达31.4Tbps,最大包速率攻击达14,100Mpps。攻击复杂度显著提升,TOP5网络层攻击类型包括UDP Flood、ACK Flood、UDP分片、SYN Flood和ICMP Flood。 4. **攻击发生时段与持续时间**:攻击主要集中在工作日的下午至晚上,持续时间普遍较短,尤其是网络层攻击,多数持续不到5分钟。 5. **防御体系面临挑战**:攻击方式的演变对传统防御体系提出挑战,促使防护体系向“近源清洗”和“智能行为检测”转型。此外,真实源扫段攻击的出现打破了传统特征识别边界。 6. **行业与地域分布变化**:传媒和互联网、金融、政府和公共事业、教育为TOP4攻击目标,金融行业攻击频次占比增长显著,提升至12.58%。中国TOP3攻击地域为广东、江苏和山东。 ## 关键信息摘要 ### 攻击频次 - 2025年攻击频次是2024年的1.5倍,是2023年的1.9倍。 - APAC地区占比83.34%,LATAM地区占比11.74%。 - 中国境内每个月均有T级攻击发生,全年最大攻击峰值带宽为2.78Tbps。 ### 攻击强度 - 全球最大带宽攻击达31.4Tbps,是2024年的5.6倍。 - 全球最大包速率攻击达14,100Mpps,是2024年的6.71倍。 - 中国境内最大包速率攻击为1,121Mpps,出现在12月。 ### 攻击爬坡速率 - 瞬时泛洪攻击爬升至300Gbps-400Gbps只需2秒,爬升至800Gbps-1Tbps只需10秒。 - 传统基于Netflow的检测方法难以应对,需依赖AI模型进行实时预测和响应。 ### 攻击复杂度 - 网络层攻击类型分布:UDP Flood(35.24%)、ACK Flood(15.00%)、UDP分片(14.68%)、SYN Flood(11.56%)、ICMP Flood(8.37%)。 - CLDAP反射攻击占比从0.45%跃升至36.35%,NTP反射攻击占比从13.32%上升至21.40%。 - 应用层攻击中HTTPS Flood占比达57.98%,TLS异常会话占比18.41%。 ### 攻击发生时段 - 攻击频次周四最高,周末及周二最低。 - <5Gbps的攻击活动最为活跃。 ### 攻击持续时间 - 61.25%的网络层攻击持续时间不超过5分钟。 - 应用层攻击中,持续10-30分钟的攻击占比提升,达48.99%。 ### 攻击持久性 - 遭受过5次以上攻击的IP数量占比从40.93%提升至45.62%。 - 遭受过10次以上攻击的IP数量占比略有下降,从29.46%降至28.20%。 ### 攻击目标行业分布 - 传媒和互联网(55.92%)、金融(12.58%)、政府和公共事业(12.22%)、教育(7.92%)为TOP4攻击目标。 - 金融、教育、工业互联网、交通行业攻击频次占比连续三年增长,其中金融行业攻击频次占比提升3.4倍。 ### 攻击目标地域分布 - 全球攻击地域分布依次为APAC(49.02%)、NA(21.48%)、EMEA(19.93%)、LATAM(9.57%)。 - EMEA攻击占比提升明显,相比2024年提升一倍。 - 中国TOP3攻击地域为广东(25.82%)、江苏(13.37%)、山东(10.19%)。 ## 典型攻击案例 1. **AI大模型成为攻击目标**: - 攻击流量峰值达到T级。 - 使用多种攻击手段,包括QUIC Flood、NTP/DNS反射放大、UDP分片、ICMP Flood、应用层CC攻击。 - 海外流量限速后,仍有近半数攻击源来自海外。 2. **首次监测到真实源扫段攻击**: - 2025年5月,华为监测到两起使用真实源的网络层CC扫段攻击,峰值33Gbps,持续5分钟。 - 这类攻击挑战传统检测算法和自动化处置能力。 ## DDoS僵尸网络态势 - **僵尸家族分布**:TOP5僵尸家族为Mirai(71.61%)、Mozi(16.19%)、Gafgyt(7.74%)、Kinsing(3.03%)、Kaiji(1.42%)。 - **C2地域分布**:全球C2地域分布依次为EMEA(39.79%)、APAC(39.15%)、NA(19.42%)、LATAM(1.64%)。 - **肉鸡地域分布**:全球肉鸡地域分布依次为APAC(79.01%)、EMEA(8.36%)、NA(8.17%)、LATAM(4.45%)。 - **中国TOP3肉鸡地域**:广东(13.13%)、江苏(8.92%)、福建(7.67%)。 ## 数据来源 - 天翼安全科技有限公司、联通数科安全、中国移动卓望公司、百度安全、Nexusguard、清华大学、电子科技大学、华为。