電信安全聯(lián)合發(fā)布《2022年DDoS攻擊威脅報告》

2月3日消息（田小夢）從“中國電信安全”微信公眾號獲悉，日前，電信安全聯(lián)合騰訊安全、綠盟科技撰寫并發(fā)布《2022年DDoS攻擊威脅報告》（以下簡稱《報告》），從攻擊頻率、強度、手段、區(qū)域、行業(yè)等多個維度對這一年的DDoS攻擊發(fā)展態(tài)勢進行分析，總結(jié)其防護思路。

報告指出，22年的攻擊峰值為歷年之最，同比21年增長幅度達到15%。22年最大的攻擊發(fā)生在12月，攻擊峰值達到1.45Tbps。按月來看，22年各個月的攻擊峰值，在2-7月以及8-12月，呈現(xiàn)明顯的逐月遞增的態(tài)勢。

由于22年全年的Tb級別的攻擊接近40次，因此有6個月的攻擊峰值超過1Tb。但是從月份來看，Tb級別的攻擊的分布具有明顯的聚集性，6-7月，11-12月是Tb級攻擊最聚集的月份，全年94%的Tb 級攻擊分布在這四個月。

除了在時間分布上呈現(xiàn)聚集性外，在攻擊手法方面，UDP類攻擊成為Tb級攻擊的主要攻擊手法。具體來說，有三分之一的Tb級攻擊，是基于UDP反射發(fā)起，其余三分之二則是基于非反射的UDP大包攻擊。這說明DDoS攻擊者控制的攻擊資源異常充裕，已經(jīng)不需要借助UDP反射放大流量，就能直接發(fā)起Tb級別的攻擊。

同時，根據(jù)電信安全團隊對電信骨干網(wǎng)數(shù)據(jù)分析得出：22年攻擊次數(shù)累計超過45萬次，同比去年增長273%。除1月外，各月DDoS攻擊次數(shù)與去年同比均增幅顯著；其中，5月、9月、10 月DDoS攻擊次數(shù)最多。

此外，從被攻擊頻次來看，22年被重復(fù)攻擊的IP比21年有明顯上升。不同于21年56.91%的受害者只遭受過一次DDoS攻擊，今年受害者一旦被認定為攻擊目標，則更容易遭受多次DDoS攻擊，這種DDoS攻擊趨勢無疑給DDoS防護帶來更大的挑戰(zhàn)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。