电信安全联合发布《2022年DDoS攻击威胁报告》

2月3日消息(田小梦)从“中国电信安全”微信公众号获悉,日前,电信安全联合腾讯安全、绿盟科技撰写并发布《2022年DDoS攻击威胁报告》(以下简称《报告》),从攻击频率、强度、手段、区域、行业等多个维度对这一年的DDoS攻击发展态势进行分析,总结其防护思路。

报告指出,22年的攻击峰值为历年之最,同比21年增长幅度达到15%。22年最大的攻击发生在12月,攻击峰值达到1.45Tbps。按月来看,22年各个月的攻击峰值,在2-7月以及8-12月,呈现明显的逐月递增的态势。

由于22年全年的Tb级别的攻击接近40次,因此有6个月的攻击峰值超过1Tb。但是从月份来看,Tb级别的攻击的分布具有明显的聚集性,6-7月,11-12月是Tb级攻击最聚集的月份,全年94%的Tb 级攻击分布在这四个月。

除了在时间分布上呈现聚集性外,在攻击手法方面,UDP类攻击成为Tb级攻击的主要攻击手法。具体来说,有三分之一的Tb级攻击,是基于UDP反射发起,其余三分之二则是基于非反射的UDP大包攻击。这说明DDoS攻击者控制的攻击资源异常充裕,已经不需要借助UDP反射放大流量,就能直接发起Tb级别的攻击。

同时,根据电信安全团队对电信骨干网数据分析得出:22年攻击次数累计超过45万次,同比去年增长273%。除1月外,各月DDoS攻击次数与去年同比均增幅显著;其中,5月、9月、10 月DDoS攻击次数最多。

此外,从被攻击频次来看,22年被重复攻击的IP比21年有明显上升。不同于21年56.91%的受害者只遭受过一次DDoS攻击,今年受害者一旦被认定为攻击目标,则更容易遭受多次DDoS攻击,这种DDoS攻击趋势无疑给DDoS防护带来更大的挑战。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-02-03
电信安全联合发布《2022年DDoS攻击威胁报告》
DDoS攻击目标趋于明确,攻击持久性逐年加强。

长按扫码 阅读全文