2025年DDoS攻击趋势白皮书 .docxVIP

快快网络2025年DDoS攻击趋势白皮书

快快网络2025年DDoS攻击趋势白皮书

快快网络2025年DDoS攻击趋势白皮书

摘要

2024年网络安全领域的特点是网络攻击的频率和复杂性急剧上

升，地缘政治事件（如俄乌冲突、印度及欧盟选举）成为针对性攻

击的催化剂，其中分布式拒绝服务（DDoS）攻击尤为突出。这主要

归因于日益自动化和人工智能驱动的黑客技术，AI的融入既带来机

遇也加剧风险：攻击者利用AI提升了攻击的复杂性，包括使用生

成式AI模型制作更具欺骗性的钓鱼诱饵和开发恶意软件。这种演

变降低了网络犯罪的入行门槛，使社会工程学攻击更加有效，同时

也帮助经验丰富的攻击者更精准地识别系统漏洞。

快快网络DDoS安全团队监测数据显示（2024年）：

? 国内攻击烈度激增：中国全年遭受DDoS攻击超307万次，

同比增长89.7%，浙江、广东、湖南成重灾区。

? 攻击规模再创新高：快快网络防护的国内DDoS攻击带宽规

模创历史新高，攻击流量峰值达到2350Gbps(2.35Tbps)，这是

迄今为止国内监测到的最大规模的攻击。

? 瞬时泛洪攻击保持秒级加速态势：瞬时泛洪攻击仅需2秒

即可攀升至近400Gbps，而T级攻击也仅需10秒即可达到峰值，

400Gbps至T级的攻击流量远超传统防御阈值，攻击资源集中且破

坏力极强。

DDoS攻击作为全球网络安全的核心威胁之一，其技术迭代与攻

击规模持续突破防御边界。本白皮书基于快快网络DDoS安全团队

对全球及中国本土攻击态势的深度监测，旨在揭示2024年攻击演

进规律、预测2025年威胁趋势，并为企业提供可落地的防护框

架。

1

快快网络2025年DDoS攻击趋势白皮书

2

快快网络2025年DDoS攻击趋势白皮书

1.2024年全球DDoS攻击情况

1.1.总体趋势

2024年，DDoS攻击依旧呈现强劲增长态势。全球DDoS攻击次

数达1787万次，同比增长43.3%。

图12024年全球DDoS攻击情况

90%以上的攻击持续时间不足10分钟，但最长攻击持续16小

时，服务中断风险加剧。小于100Gpbs的小规模攻击次数同比激增

146%，攻击者更倾向于通过低强度的持续攻击消耗防御资源，这种

策略对防护能力较弱的企业构成了巨大的威胁。

3

快快网络2025年DDoS攻击趋势白皮书

图22024年全球DDoS攻击峰值

2024年10月的攻击带宽规模创历史新高，最大单次攻击峰值

突破5.6Tbps，涉及1.3万台IoT设备，攻击持续80秒，凸显攻击

效率提升。此外，6月、8月、12月等时段的最大攻击带宽也突破

了1Tbps，集中在电商大促、暑期流量高峰和年末结算期等关键商

业周期。这一趋势显示出攻击者越来越重视利用节假日和业务高峰

期发动攻击。因此，企业在这些时期需要更加关注DDoS攻击的防

护，确保防御能力能应对不同攻击模式。

1.2.攻击类型

网络层攻击（L3/L4）占比49%，其中UDPFlood（61%）、TCP

Flood（18%）和SYNFlood（11%）为主要手段，攻击目标集中于游

戏、科技和电信行业。此类攻击在2024年规模持续扩大，平均攻

击流量较2023年增长120%，且欧洲成为重灾区，承担了全球

4

快快网络2025年DDoS攻击趋势白皮书

44.5%的网络层攻击流量。

图3网络层DDoS攻击类型

应用层攻击（L7）占比51%，以HTTPFlood（73%）为核心形

式，主要针对金融、电商和媒体行业。值得注意的是，应用层攻击

通过滥用HTTP/2RapidReset等漏洞，对金融和公共事业等关键

基础设施形成持续威胁，部分攻击请求速率甚至超过1600万次/

秒。

5

快快网络2025年DDoS攻击趋势白皮书

1.3.地域分布

1.3.1.主要来源国

图4攻击源来源top10

美国是DDoS攻击的主要来源国，占全球攻击流量的35.1%。攻

击者不仅针对其他国家，还频繁对本国目标发起攻击。中国是第二

大攻击来源国，占全球攻击流量的21.7%，日本、俄罗斯、德国位

列前五。

这些地区暴露的基础设施(如未加固的反射源)常被攻击者利

用，成为反射DDoS攻击的中转站。虽然这些地区的攻击流量较

大，但并不意味着攻击行为直接来自这些地区。企业应加强基础设

施防护，特别是防止常见反射协议(如DNS、NTP等)被滥用，采取

措施关闭不必要的端口、加固服务认证，部署必要的流量过滤策

略，减少互联