腾讯安全：2022年DDoS攻击威胁报告

尽管2021年因为出现大型扫段攻击的原因，攻击次数已经处于高位，但是2022年全年DDoS 攻击次数同比2021年还是增长8%，DDoS威胁维持了4年持续增长的态势，2022年也成为DDoS攻击最多的一年。

最近几年，在云计算/大数据/Al/视频直播等行业高速增长驱动下，IDC网络和家庭宽带网络带宽持续高速增长。但是相当数量的服务器和个人PC/loT设备由于存在配置缺陷或者存在安全漏洞，沦入黑客之手。DDoS攻击黑产获得了大量的攻击资源和攻击带宽，导致百G以上的大流量攻击越来越普遍，而且呈现明显的大流量攻击增长幅度高干整体威胁增长幅度的态势。腾讯安全T-SecDDoS团队统计，2022年百G以上大流量攻击同比增幅超过5成，平均下来大约每隔1小时就会出现1次百G以上的大流量攻击。

除了攻击次数大幅增长外，2022年的攻击峰值也再创新高。2022年的最大攻击峰值同比去年增长15%，达到1.45Tbps，2022年也成为攻击峰值最大的一年。

腾讯安全T-Sec DDoS团队监测数据显示：2022年全年攻击峰值流量超过1Tb的攻击次数接近40次，不仅是历年之最，而且比22年之前所有的Tb级攻击的次数还要多。从数据看出，7月至8月以及11月至12日是Tb级攻击的高发月份，这四个月平均4天就会出现1次Tb级攻击。

近年来 DDoS 攻击黑产获得了大量的攻击资源，攻击程序也有大幅进化，这导致攻击者的攻击手法不再拘泥干之前较为典型的UDP反射和SYN大包攻击，攻击手法五花八门，呈现越来越明显的多样性。但是在Tb级别的大流量攻击中，黑客们不约而同都选择了UDP类攻击。具体来看大约三分之一的Tb级攻击基于UDP反射，而另外的三分之二的攻击的主要流量是UDP非反射型攻击。

报告出品/作者：腾讯安全