2023年DDoS全球攻击趋势专项报告

今天分享的是【2023年DDoS全球攻击趋势专项报告】报告出品方：快快网络

精选报告来源：全球行业报告库

随着科技创新力量不断迸发，以科技推动产业发展、加快经济社会数字化转型升级已成为全球共识，企业上云、用云也成为趋势。同时，世界经济还在经历疫情带来的阵痛，全球黑产动作频频，引发出更多网络威胁事件，攻击手段更加智能化、隐蔽化，单一的防护策略遭遇瓶颈。攻防对抗将成为常态化，业务安全成为全球关注热点。

丨全球DDoS攻击情况

NETSCOUT威胁情报报告显示，2021年DDoS攻击总次数975万，2022年达到1053万次，同比增长8%。

监测数据显示，2021年中国遭受DDoS攻击次数达89.90万，占全球9.22%，排名第二，第一为美国占比39.54%，第三为中国香港占比7.25%;2022年中国遭受DDoS攻击次数达116.67万，占全球11.08%，同2021年排名一致为全球第二，美国稳居第占比43.29%，第三为德国占比5.53%。

丨攻击高峰期

2021-2022年,单日最多攻击次数分别发生于2021年8月10日、2022年9月22日，攻击次数达4296次、2215次。单日最少攻击次数分别发生于在2021年4月1日、2022年8月22日，攻击次数为915次、680次。

2021-2022年网络攻击数量情况显示，上半年攻击次数普遍比下半年少。DDoS网络攻击数量较低集中在2021年2月-4月、2022年6月-8月，DDoS网络攻击数量较高集中在2021年8月-12月、2022年10月-12月。2021-2022年与过去几年中看到的袭击趋势保持一致，高攻击数量集中在假日期间。

2021年最大峰值发生于11月，达3.47TBps，2022年最大攻击峰值发生于5月，达325TBps。

丨常见攻击类型

2021年，SYNFlood、UDP反射、UDPFloodACKFloodTCP反射是TOP5网络层攻击。其中ACKFlood和UDPFlood占比较2020、2019年明显提升。ACKFlood突增的主要原因是针对游戏的ACKFlood从虚假源泛洪演进成网络层CC后，攻击效果提升，成为攻击者惯用手段。

2022年，SYNFlood、ACKFlood、UDPFlood、UDP反射、TCP反射是TOP5网络层攻击。其中，ACKFlood和UDPFlood频次占比近三年呈逐年递增趋势。

丨短时攻击流行

2021年，80%的DDoS攻击时长在5分钟以内，2022年，89%的攻击持续时间不到1小时，1-2分钟的攻击占全年攻击的26%。近两年来，持续时间较短的DDoS攻击更为常见，说明攻击者越来越重视攻击成本、效率和技术对抗，倾向于在短时间内，以极大的流量导致目标服务用户掉线、延时和抖动。长远来看，多次瞬时攻击能够严重影响目标的服务质量，有效控制攻击成本，尽快耗尽DDoS防御服务人员的精力。

短时攻击利用了系统检测攻击和缓解所需的时间。缓解时间可能只需要一两分钟，但这些短时攻击的信息可能会进入服务后端，影响合法使用。如果短时攻击会导致系统重新启动，那么当每个合法用户同时尝试重新连接时，这可能会触发多个内部攻击。

丨攻击源来源

中国经济体量大、人口多，互联网产业较发达，一直位居最主要攻击源来源国家的前2位。

2021年，来自中国的攻击源达到57.3%，2022年，来自中国的攻击源达到58.9%。日本、德国、韩国、英国等发达国家，以及越南、印度尼西亚、巴西、印度等发展中国家也是主要的攻击源分布国家。

丨DDoS攻击成为网络战的重要手段

研究人员发现，DDoS攻击已经被大量用于实施网络战。针对银行、能源和医疗等行业部门的DDoS攻击在2022年已有所增多。而在地缘政治冲突变得更普遍的情况下，针对关键基础设施的攻击也将呈现数字化发展的特点，以DDoS为代表的网络攻击预计会与日俱增。

除了出于政治动机的网络威胁外，近年来还出现了一些新的攻击模式，比如DDoS勒索攻击，这些攻击模式在2023年也将会继续出现并呈现增长态势。