正式发布
随着全球地缘政治冲突的不断升级以及网络空间冲突的兴起,DDoS攻击的需求也在持续增长。攻击者不仅将其作为牟利工具,还将其视为一种战略手段,用于破坏关键基础设施或施加政治压力,DDoS正逐步演变为政治诉求的重要载体。基于绿盟科技伏影实验室全球威胁狩猎系统监测与分析,正式发布《DDoS攻击威胁报告(2025版)》,系统性解构DDoS攻击趋势。
峰值带宽超500Gbps 的攻击事件数量较2023年增长了37.91%
2024年峰值带宽超过500Gbps的攻击事件总量攀升至582次,较2023年的422起增长了37.91%。从时间分布来看,下半年明显比上半年次数更多,折射出DDoS攻击强度持续攀升的行业性安全威胁。
攻击手段呈现"传统主导、新型涌现、复合升级"的特征
2024年,DDoS攻击仍然以传统手段为主导,例如,网络层/传输层中UDP Flood仍占据首位,应用层则以HTTPS攻击为主。值得注意的是,随着技术的演进,新兴攻击手段也不断出现。例如,循环攻击、GTP反射放大攻击。
此外,攻击者的策略正变得日趋复杂化和多样化。他们通过多种手段的组合来最大化攻击效果,此类复合攻击在2024年占比达到11.49%。例如,将网络层/传输层攻击(如UDP Flood)与应用层攻击(如HTTP Flood)相结合,或协同使用僵尸网络攻击和反射放大攻击。这表明攻击者不仅具有控制僵尸网络的能力,还具有控制反射器的能力,反映出DDoS攻击正沿着复杂化、隐蔽化、高效化的维度持续进化,攻击者不断探索新的技术手段和策略,以突破现有的防御体系。
DDoS攻击逐步演变为政治诉求的重要载体
2024年的DDoS攻击大事件表明,DDoS攻击越来越多地被用作表达政治诉求的重要工具。在8月Telegram创始人帕维尔·杜洛夫(Pavel Durov)于巴黎被捕的事件中,攻击者通过DDoS攻击司法类网站来表达抗议。这些攻击成功吸引了全球媒体的关注,进一步放大了事件的社会影响。
同样,在美国大选期间,DDoS攻击也被频繁用于政治斗争。在多个关键时间节点,都遭遇了具有明显政治意图的DDoS攻击。
这表明DDoS攻击已不再仅仅是技术层面的威胁,而是演变为一种集技术性、社会性和政治性于一体的复杂工具。DDoS攻击的政治化浪潮,既是网络威胁升级的警示性标志,也是全球治理体系面临的新挑战。
DDoS攻击组织猖獗,向深度“商业化”方向发展
监测数据显示,相比2023年,2024年的DDoS攻击组织数量增加了57.30%,达到7933个,且同比2023年每个月的DDoS攻击事件均有所增长。
另外,DDoS攻击组织以惊人速度更新技术,每月至少推出新的技术或工具,频繁时每周迭代。无论是攻击方式的复杂性,还是资源配置的优化,都在不断升级。甚至配备专业客服提供技术咨询与售后支持,未攻陷目标时,技术人员分析优化策略,确保后续成功。这种专业化运作推动DDoS攻击深度“商业化”,形成工具开发、资源租赁到售后服务的完整产业链。未来,DDoS攻击威胁将更复杂隐蔽,应对难度加大。
“热点事件驱动型”DDoS攻击成为主流
2024年,DDoS攻击与全球热点事件密切相关,无论攻击者的动机是政治诉求、经济利益,还是其他目的,DDoS攻击始终与现实世界的热点事件紧密相连,呈现出显著的“热点事件驱动型”攻击特点。以下重大事件均成为攻击的“催化剂”:
法国立法选举
Telegram创始人被捕
巴黎奥运会
《黑神话:悟空》游戏发行
美国大选
巴西G20里约热内卢会议
DeepSeek受攻击事件
攻击者利用这些事件的高关注度和影响力,将DDoS攻击作为一种低成本手段,快速实现目标并引发广泛社会影响。这一趋势凸显了“热点事件驱动型”DDoS攻击的日益流行。
关于伏影实验室
专注于安全威胁监测与对抗技术的研究,涵盖APT高级威胁、Botnet、DDoS对抗、流行服务漏洞利用、黑灰产业链威胁及数字资产等新兴领域。
研究目标是掌握现有网络威胁,识别并追踪新型威胁,精准溯源与反制威胁,降低风险影响,为威胁对抗提供有力决策支持。
采用前沿技术探索与实战对抗相结合的研究模式,协助国家单位破获APT攻击案件数起,全球率先发现8个新型APT攻击组织,处置40多起涉我APT攻击事件,为国家重大网络安保做出突出贡献。
原文始发于微信公众号(绿盟科技):《DDoS攻击威胁报告(2025版)》发布
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论