電信安全聯(lián)合發(fā)布《2022年DDoS攻擊威脅報(bào)告》

2月3日消息（田小夢）從“中國電信安全”微信公眾號獲悉，日前，電信安全聯(lián)合騰訊安全、綠盟科技撰寫并發(fā)布《2022年DDoS攻擊威脅報(bào)告》（以下簡稱《報(bào)告》），從攻擊頻率、強(qiáng)度、手段、區(qū)域、行業(yè)等多個(gè)維度對這一年的DDoS攻擊發(fā)展態(tài)勢進(jìn)行分析，總結(jié)其防護(hù)思路。

報(bào)告指出，22年的攻擊峰值為歷年之最，同比21年增長幅度達(dá)到15%。22年最大的攻擊發(fā)生在12月，攻擊峰值達(dá)到1.45Tbps。按月來看，22年各個(gè)月的攻擊峰值，在2-7月以及8-12月，呈現(xiàn)明顯的逐月遞增的態(tài)勢。

由于22年全年的Tb級別的攻擊接近40次，因此有6個(gè)月的攻擊峰值超過1Tb。但是從月份來看，Tb級別的攻擊的分布具有明顯的聚集性，6-7月，11-12月是Tb級攻擊最聚集的月份，全年94%的Tb 級攻擊分布在這四個(gè)月。

除了在時(shí)間分布上呈現(xiàn)聚集性外，在攻擊手法方面，UDP類攻擊成為Tb級攻擊的主要攻擊手法。具體來說，有三分之一的Tb級攻擊，是基于UDP反射發(fā)起，其余三分之二則是基于非反射的UDP大包攻擊。這說明DDoS攻擊者控制的攻擊資源異常充裕，已經(jīng)不需要借助UDP反射放大流量，就能直接發(fā)起Tb級別的攻擊。

同時(shí)，根據(jù)電信安全團(tuán)隊(duì)對電信骨干網(wǎng)數(shù)據(jù)分析得出：22年攻擊次數(shù)累計(jì)超過45萬次，同比去年增長273%。除1月外，各月DDoS攻擊次數(shù)與去年同比均增幅顯著；其中，5月、9月、10 月DDoS攻擊次數(shù)最多。

此外，從被攻擊頻次來看，22年被重復(fù)攻擊的IP比21年有明顯上升。不同于21年56.91%的受害者只遭受過一次DDoS攻擊，今年受害者一旦被認(rèn)定為攻擊目標(biāo)，則更容易遭受多次DDoS攻擊，這種DDoS攻擊趨勢無疑給DDoS防護(hù)帶來更大的挑戰(zhàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。