中国电信：2024年全球DDoS攻击态势分析报告 .docxVIP

2024年全球DDoS攻击态势分析

天翼安全科技有限公司、联通数科安全、中国移动卓望公司、百度安全、Nexusguard、清华大学、电子科技大学、华为联合发布

???? 安全???

2024年全球DDoS攻击态势分析

目录

目录

关键信息摘要 02

1.1专家观点 021.2DDoS攻击态势 021.3DDoS僵尸网络态势 031.4典型攻击案例 04

攻击态势 05

2.1DDoS攻击态势 05

2.1.1攻击频次 05

2.1.2攻击强度 06

2.1.3攻击速度 11

2.1.4攻击复杂度 12

2.1.5攻击发生时段 22

2.1.6攻击持续时间 23

2.1.7攻击持久性 24

2.1.8攻击目标行业分布 24

2.1.9攻击目标地域分布 27

2.2DDoS僵尸网络态势 28

2.2.1僵尸家族分布 28

2.2.2C2地域分布 29

2.2.3DDoS肉鸡地域分布 30

典型攻击案例 31

3.1持续性高速T级扫段313.2针对某云手机业务的强对抗型攻击33

专家观点 35

数据来源 37

01

2024年全球DDoS攻击态势分析

关键信息摘要

01关键信息摘要

1.1专家观点

观点1：瞬时泛洪攻击与复杂向量攻击对检测系统提出双重挑战。一方面，攻击秒级加速，要求检测系统具备秒级响应，实现快速识别与攻击处置；另一方面，瞬时泛洪攻击与复杂向量攻击结合，涉及多种攻击手法叠加，要求检测系统具备多维度检测能力，降低误报率，提升检测准确率。

观点2：攻防对抗进入自动化、智能化新阶段。当前攻击工具已高度集成，演变为自动化攻击平台，防御系统亦需具备自动化、智能化能力，通过实时分析与策略调整，有效应对动态变化的复杂攻击，避免被动防御失效。

观点3：扫段攻击呈现两极化态势，进一步威胁网络基础设施。低速扫段通过攻击大量C段躲避传统检测，而高速扫段则利用传统检测时延缺陷使防御系统难以快速响应。这一趋势促使防御体系升级：中小企业倾向于将业务迁移至具备原生安全防护能力的公有云，而专线接入企业则通过运营商安全专线或On-premise防御+近源防御的分层协同架构，提升整体安全防护能力。

1.2DDoS攻击态势

攻击频次继续呈增长态势。2024年攻击频次是2023年的1.3倍，是2022年的1.8倍。攻击频次地域分布看，APAC攻击最活跃，全年占比67.12%。

超大规模攻击激增。2024年，T级攻击激增。超800Gbps攻击共计771次，是2023年的3.1倍，2022年的3.3倍，挑战防御成本。互联网史上最大带宽和最大包速率攻击均被刷新，攻击峰值带宽高达5.6Tbps1，攻击峰值包速率高达2,100Mpps2。中国境内，年度最大攻击峰值带宽为1.9Tbps，共发生2次；最大攻击包速率为943Mpps。此外，扫段攻击强度提升至1.7Tbps。

瞬时泛洪攻击持续呈秒级加速态势，挑战防御系统响应速度。

瞬时泛洪攻击爬升至300Gbps-400Gbps区间只需2秒；爬升至800Gbps-1Tbps区间，仅需10秒。

02

2024年全球DDoS攻击态势分析

关键信息摘要

攻击复杂度持续提升，威胁加剧。2024年，针对语音业务和游戏的攻击活跃，且扫段攻击频发，对网络层攻击频次占比产生较大影响。UDP反射、UDP分片、UDPFlood、ACKFlood（包括网络层CC）、SYNFlood均维持TOP5网络层攻击类型，依次占比24.77%、16.44%、13.14%、12.88%、10.64%。

2024年，DNS反射更加活跃，占比提升至62.07%。为增加防御难度，DNS反射和NTP反射经常采用小报文，攻击报文长度和业务报文长度区间重叠。

随着应用加密常态化，HTTPSFlood攻击占比持续处于高位，2024年占比62.11%。

2024年，扫段攻击持续呈现多样化态势。46.83%的扫段攻击呈现低速态势，挑战传统检测算法有效性；28.29%的单个C段攻击持续时间小于30分钟，挑战防御系统自动化处置能力；95.68%的扫段攻击采用混合攻击手法，挑战防御成功率。

2024年，应用层攻击复杂度