1、PART1网络层(L3/L4)DDoS 攻击攻击趋势:超大规模攻击激增,年度峰值突破 4 Tbps攻击高发时段:年末攻击强度创历史新高攻击策略分化:高频消耗与高强度突破并存攻击类型:UDP Flood 主导,SYN Flood 在超大规模攻击中占比提升攻击源地域分布:攻击来源高度全球化行业分布:游戏行业成为首要攻击目标PART2HTTP/S 攻击攻击模式转变:小规模试探减少,超大规模攻击集中爆发攻击高发时段:年中至年末持续高位PART3Bot 流量整体趋势Bot 流量趋势呈现两大信号:信号一:Bot 攻击在持久化从短时爆发转向低速持续,更难被阈值型检测发现。信号二:AI 爬虫流量快速增长AI
2、爬虫日消耗近 3000 万请求,年化超 100 亿。注:占比相关数据根据腾讯云平台2025年12月数据统计Bot 流量占比近四成,已成为互联网流量重要组成攻击频率持续攀升,攻击时长显著延长全球 Bot 流量地域差异显著,IDC 密集地区 Bot 率最高搜索引擎 Bot 格局多元,百度与 Bing 分列中英文市场首位AI 爬虫快速崛起,传统封禁策略面临挑战行业 Bot 威胁分层明显,政务类网站 Bot 率最高AI 带来的三大安全挑战挑战一:AI 爬虫规避传统检测AI工具可自动调整请求频率、轮换 UA、模拟人类行为,甚至使用真实浏览器环境;AI 爬虫 UA 标识规范但不在传统恶意特征库中,不触发常
3、规检测规则;83%的 AI 爬虫独立于传统搜索引擎体系,现有的搜索引擎 Bot 管理规则无法覆盖。挑战二:AI 技术增强 Bot 持久性与隐蔽性攻击时长年增 103%,攻击次数仅增 35%,Bot 从爆发型转为低速持续型,传统阈值检测有效性下降。挑战三:Bot 类型从简单走向多元AI 时代新增 AI 训练爬虫、AI 搜索 Agent、AI 辅助的数据聚合等新型 Bot,部分 Agent 操作真实浏览器更难辨别。海外 AI 爬虫中 8.8%同时表现扫描器行为,AI 爬虫与恶意行为出现交叉。EdgeOne 的应对方案1AI 爬虫精细化管理基于 UA 特征库识别 GPTBot、ClaudeBot 等
4、主流 AI 爬虫,支持单独配置访问规则。2行为分析对抗持久化 Bot通过时序行为建模检测低速持续型 Bot,结合 Cookie/Session 维度分析访问序列,识别非人类浏览模式。3行业差异化防护模板媒体/内容站:AI 爬虫管控+内容防护+速率限制游戏:行为分析+客户端指纹+挑战验证电商/零售:反爬虫+反抢购 Bot+价格监控防护政务/基础设施:严格访问控制+白名单2025 年,网络安全威胁持续升级,攻击手段更加多元化与智能化。基于腾讯云全网大数据,我们对过去一年网络攻击的趋势进行了全面分析。本文将详细阐述 2025 年主要的网络攻击趋势、攻击来源、各行业的安全形势,并基于腾讯云 EdgeO
5、ne 的解决方案提出针对性的防护建议,帮助企业有效识别潜在风险并应对威胁。“”(不同攻击带宽的)攻击次数 300 Gbps年度最大攻击带宽攻击次数(万次)攻击带宽(Tbps)2023-2025 年,大流量攻击规模呈现明显增长趋势。大于 300 Gbps 的超大规模攻击数量三年间增长超过 7 倍,年度流量峰值从 1.2 Tbps 攀升至 4.1 Tbps,增幅达 242%。攻击者不仅通过高频次的小规模攻击持续消耗防御资源,还在不断提升单次攻击的破坏力,大流量攻击威胁正持续加剧。月度攻击峰值数据显示,11 月达到全年最高点 4.12 Tbps,年末攻击强度显著提升。5 月和 9 月分别出现阶段性高
6、峰,与年中业务关键期高度吻合。攻击者在业务结算期和商业高峰节点加大攻击力度,企业应在电商大促、财年结算等业务关键期提前储备防护资源,缩短应急响应时间。攻击流量峰值与攻击频次呈现明显的反向特征。3-4 月攻击次数超过 7000 次,但峰值仅约 1.4-1.7 Tbps;11 月峰值创下 4.12 Tbps 历史新高,攻击次数低于3-4月。这表明攻击者在不同时段采用差异化策略:一方面通过高频持续攻击消耗防御资源,另一方面在特定时段集中发起超高强度攻击冲击防线。UDP Flood 在所有攻击规模中均占据主导地位,在 100 Gbps 以下攻击中占比超73%。SYN Flood 在大于 300 Gbp