本報(bào)告由天翼安全科技有限公司、聯(lián)通數(shù)科安全、百度安全、Nexusguard、中國(guó)移動(dòng)云能力中心、中國(guó)移動(dòng)卓望公司、清華大學(xué)、華為聯(lián)合發(fā)布

2023_annual

關(guān)鍵信息摘要：

• 2023年全球DDoS攻擊現(xiàn)狀與趨勢(shì)分析報(bào)告由天翼安全科技有限公司、聯(lián)通數(shù)科安全、百度安全等機(jī)構(gòu)聯(lián)合發(fā)布。
• 報(bào)告指出，DDoS攻擊的態(tài)勢(shì)包括攻擊強(qiáng)度、頻次、速度和復(fù)雜度的持續(xù)增長(zhǎng)。
• 專家觀點(diǎn)強(qiáng)調(diào)了瞬時(shí)泛洪攻擊的秒級(jí)加速、高速加密攻擊對(duì)解密防御性能的挑戰(zhàn)，以及低速CC攻擊繞過WAF的問題。
• 報(bào)告分析了DDoS僵尸網(wǎng)絡(luò)的態(tài)勢(shì)，包括僵尸家族分布和C2地域分布。
• 典型DDoS攻擊分析涵蓋了掃段攻擊和DNS攻擊，指出了攻擊手法的復(fù)雜性和防御挑戰(zhàn)。

現(xiàn)狀與趨勢(shì)：

• 2023年DDoS攻擊頻次是2022年的1.6倍，是2021年的1.8倍，APAC地區(qū)攻擊最活躍。
• 大流量攻擊持續(xù)呈秒級(jí)加速態(tài)勢(shì)，挑戰(zhàn)防御系統(tǒng)響應(yīng)速度。
• 攻擊復(fù)雜度持續(xù)提升，攻擊威脅加劇，特別是HTTP/HTTPS應(yīng)用層攻擊的兩級(jí)分化。

肉雞地域分布：

• 海外地域分布中，AMER、EMEA、APAC、LATAM的占比依次為33.34%、32.17%、30.42%、4.07%。
• 中國(guó)TOP3地域分布為河南、浙江和廣東。

僵尸家族分布：

• DDoS僵尸家族以IoT和Linux為主，TOP5僵尸家族分別是Mirai、Gafgyt、Mozi、XorDDoS和Dofloo。

攻擊目標(biāo)行業(yè)分布：

• 傳媒和互聯(lián)網(wǎng)、政府和公共事業(yè)、教育、金融是TOP4攻擊目標(biāo)行業(yè)。

攻擊目標(biāo)地域分布：

• 全球攻擊目標(biāo)地域分布排序依次為APAC、LATAM、EMEA、AMER。

典型攻擊分析：

• 掃段攻擊頻次快速增長(zhǎng)，低速掃段攻擊成為主流。
• DNS攻擊頻次快速增長(zhǎng)，攻擊強(qiáng)度達(dá)到億次QPS級(jí)別。

專家觀點(diǎn)：

• 需要探索更高效的檢測(cè)和清洗技術(shù)，例如設(shè)備廠商研制高效隨路檢測(cè)路由器，運(yùn)營(yíng)商研發(fā)端網(wǎng)協(xié)同防御技術(shù)。
• 利用行為分析算法攔截高速CC，機(jī)器學(xué)習(xí)算法精準(zhǔn)識(shí)別低速CC。
• 采取多種措施增強(qiáng)防御，增加網(wǎng)段檢測(cè)能力，提升攻擊識(shí)別精準(zhǔn)度。