尽管2021年因为出现大型扫段攻击的原因,攻击次数已经处于高位,但是2022年全年DDoS 攻击次数同比2021年还是增长8%,DDoS威胁维持了4年持续增长的态势,2022年也成为DDoS攻击最多的一年。 最近几年,在云计算/大数据/Al/视频直播等行业高速增长驱动下,IDC网络和家庭宽带网络带宽持续高速增长。但是相当数量的服务器和个人PC/loT设备由于存在配置缺陷或者存在安全漏洞,沦入黑客之手。DDoS攻击黑产获得了大量的攻击资源和攻击带宽,导致百G以上的大流量攻击越来越普遍,而且呈现明显的大流量攻击增长幅度高干整体威胁增长幅度的态势。腾讯安全T-SecDDoS团队统计,2022年百G以上大流量攻击同比增幅超过5成,平均下来大约每隔1小时就会出现1次百G以上的大流量攻击。 除了攻击次数大幅增长外,2022年的攻击峰值也再创新高。2022年的最大攻击峰值同比去年增长15%,达到1.45Tbps,2022年也成为攻击峰值最大的一年。 腾讯安全T-Sec DDoS团队监测数据显示:2022年全年攻击峰值流量超过1Tb的攻击次数接近40次,不仅是历年之最,而且比22年之前所有的Tb级攻击的次数还要多。从数据看出,7月至8月以及11月至12日是Tb级攻击的高发月份,这四个月平均4天就会出现1次Tb级攻击。 近年来 DDoS 攻击黑产获得了大量的攻击资源,攻击程序也有大幅进化,这导致攻击者的攻击手法不再拘泥干之前较为典型的UDP反射和SYN大包攻击,攻击手法五花八门,呈现越来越明显的多样性。但是在Tb级别的大流量攻击中,黑客们不约而同都选择了UDP类攻击。具体来看大约三分之一的Tb级攻击基于UDP反射,而另外的三分之二的攻击的主要流量是UDP非反射型攻击。 报告出品/作者:腾讯安全 ┃ 免责声明:本文版权归原发布机构及作者,如涉及侵权请联系删除。本文仅供参考,如需使用相关信息请参阅报告原文。 ┃ 获取PDF完整版报告下载方式请关注:报告派 |