报告在手,2025DDoS 攻击的知识点我都懂 2025 马原知识点 关于什么是“DDoS”攻击?有这么一个段子。 近日,小卖部老板老王家楼下开了一家无人超市,买好东西只要刷脸支付就可以,目前生意火爆。这么机智又富有高科技的方式,让老王很是嫉妒,因为自己家隔着三四百米的小卖部没了生意,赚不着钱。 过了几日,事件的进展出乎了人们的预料。 老王叫几十号的亲戚对无人超市发起了 DDoS 攻击,到了超市,东捡捡西看看,就是啥也不买。而真想买东西的顾客,看着拥挤的超市和遥遥无期的排队,又转回到老王的小卖部买东西了。没过几个月,无人超市就倒闭了。 子曰:不懂 DDoS,你还敢开超市? 近期,(xxxx,)携手中国电信·云堤联合发布《2025DDoS攻击态势报告》,里面包含了 DDoS 攻击的详细知识点,帮助你了解其攻击手法并做出有效应对。 l2025 年 DDoS 攻击规模普遍增大,DDoS 即服务增长迅速 2025 年,我们监控到 DDoS 攻击次数为 14.8 万次,攻击总流量 64.31 万 TB,与 2025 年相比,攻击次数下降了 28.4%,攻击总流量没有明显变化。这主要是因为 DDoS 攻击规模逐年增大,即中大型规模的攻击有所增加。 图一.1 攻击次数与攻击流量 l 反射攻击减少了 80%,DDoS 攻击“花样变多” 通过《2025DDoS 攻击态势报告》,我们可以看到 2025 年主要的攻击类型为SYNFlood,UDPFlood,ACKFlood,HTTPFlood,HTTPSFlood,这五大类攻击占了总攻击次数的 96%,反射类攻击不足 3%。和2025 年相比,反射类型的攻击次数大幅度减少了 80%,而非反射类攻击增加了 73%。国家监管机构和电信运营商长期以来对反射攻击的治理显现成效。 图一.2DDoS 攻击类型分布 从 DDoS 攻击事件来看,有 13%的攻击事件使用了多种攻击手法。攻击者根据目标系统的具体环境灵动组合,发动多种攻击手段,既具备了海量的流量,又利用了协议、系统的缺陷,尽其所能地展开攻势。对于被攻击目标来说,需要面对不同协议、不同资源的分布式的攻击,分析、响应和处理的成本就会大大增加。 图一.3 混合攻击分布 l 威胁日渐增强,不容小觑 DDoS 攻击源 IP 中有 3.14%为物联网设备,虽然占比较小,但是由于 DDoS 攻击源 IP 的基数较大,物联网设备所进行的DDoS 攻击仍然不可小觑。 图一.4 参加 DDoS 的物联网设备 IP 与全部 DDoS 的 IP 占比 l 游戏和这两个行业,成为攻击者眼中的“肥肉” 游戏和电子商务这两个行业,由...
