1、华为网络安全官网2025年全球DDoS攻击态势分析天翼安全科技有限公司、联通数科安全、中国移动卓望公司、百度安全、Nexusguard、清华大学、电子科技大学、华为联合发布目录2025年全球DDoS攻击态势分析目录011.1 专家观点 021.2 DDoS攻击态势 021.3 DDoS僵尸网络态势 031.4 典型攻击案例 04关键信息摘要 02033.1 AI大模型成为攻击目标 263.2 首次监测到真实源扫段攻击 27典型攻击案例 2604专家观点 2805数据来源 30022.1 DDoS攻击态势 052.1.1 攻击频次 052.1.2 攻击强度 062.1.3 攻击爬坡速率 112.
2、1.4 攻击复杂度 122.1.5 攻击发生时段 182.1.6 攻击持续时间 192.1.7 攻击持久性 202.1.8 攻击目标行业分布 212.1.9 攻击目标地域分布 222.2 DDoS僵尸网络态势 232.2.1 僵尸家族分布 232.2.2 C2地域分布 242.2.3 DDoS肉鸡地域分布 25攻击态势 0501关键信息摘要2025年全球DDoS攻击态势分析1.1 专家观点观点 1:Outbound Indiscriminate Bombing 正挑战 AS(自治系统)级出口带宽冗余,反推防护体系向“近源清洗”演进。观点 2:网络攻击呈现高度的战略靶向性,新兴科技产业已成为地缘
3、博弈下的“安全重灾区”。观点 3:“真实源扫段”打破了传统防御的特征识别边界,驱动防护范式向“智能行为检测”转型。1.2 DDoS攻击态势攻击的直接目标分布模式经历了显著演变。从早期针对单一 IP 的精准打击(狙击枪模式),发展为覆盖整个网段的饱和攻击(地毯式轰炸),再到如今完全离散化的 IP 攻击(霰弹枪模式)。这种新型攻击方式在单个 IP 甚至整个 IP 段都无法观测到明显的流量波动,极大增加了检测难度,对网络安全体系提出了前所未有的挑战。攻击频次继续呈增长态势。2025 年攻击频次是 2024 年的 1.5 倍,是 2023 年的 1.9 倍。攻击频次地域分布看,APAC 攻击最活跃,全
4、年占比 83.34%。LATAM 攻击增长幅度最大,从占比 7.1%提升到占比 11.74%。超大规模攻击激增。互联网史上最大带宽和最大包速率攻击均被大幅刷新,攻击峰值带宽高达 31.4Tbps1,攻击峰值包速率高达14,100Mpps2。中国境内,年度最大攻击峰值带宽为 2.78Tbps;最大攻击包速率为 1,121Mpps。2025 年,T级攻击维持高位。超 800Gbps 攻击共计 644 次,略低于 2024 年的 771 次,是 2023 年的 2.6 倍,挑战防御成本。01关键信息摘要02关键信息摘要2025年全球DDoS攻击态势分析瞬时泛洪攻击持续呈秒级加速态势,挑战防御系统响应
5、速度。瞬时泛洪攻击爬升至 300Gbps-400Gbps 区间只需 2 秒;爬升至 800Gbps-1Tbps 区间,仅需 10 秒。攻击复杂度持续提升,威胁加剧。2025 年,UDP Flood、ACK Flood(包括网络层 CC)、UDP 分片、SYN Flood、ICMP Flood 是 TOP5 网络层攻击类型,依次占比 35.24%、15.00%、14.68%、11.56%、8.37%。2025 年,CLDAP 反射异常活跃,占比从 0.45%跃升至 36.35%。随着应用加密常态化,针对 TLS 服务的攻击持续处于高位,2025 年针对 TLS 服务的攻击中,HTTPS Floo
6、d占比 57.98%,TLS 异常会话占比 18.41%。2025 年,扫段攻击持续呈现多样化态势。62.89%的扫段攻击呈现低速态势,挑战传统检测算法有效性;45.51%的单个 C 段攻击持续时间小于 30 分钟,挑战防御系统自动化处置能力;89.17%的扫段攻击采用混合攻击手法,挑战防御成功率。2025 年,扫段攻击手法持续演进,华为首次监测到两起使用真实源的网络层 CC 扫段攻击。传媒和互联网、金融、政府和公共事业、教育依然是 TOP4 攻击目标行业。2025 年,传媒和互联网、金融、政府和公共事业、教育依然是 TOP4 攻击目标行业,攻击频次占比依次为55.92%、12.58%、12.