2023年DDoS全球攻击趋势专项报告

快快网络 快快网络2023年 DDoS全球攻击趋势专项报告 专快快网络|新一我安全门始务快快同络2023年DDoS全球攻击趋势专项报告 快快网络 A快快网络新一代出安全赔拿快快网络2023年DDsS全球攻击趋势专项报告 摘要 随着科技创新力量不断进发，以科技推动产业发展、加快经济社会数字化转型升级已成为全球共识，企业上云、用云也成为趋势。同时，世界经济还在经历疫情带来✁阵痛，全球黑产动作频频，引发出更多网络威胁事件，攻击手段更加智能化、隐蔽化，单一✁防护策略遭遇瓶颈。攻防对抗将成为常态化，业务安全成为全球关注热点。 通过快快网络DDoS团队检测数据显示：游戏行业依然✁DDoS✁ 重灾区，一旦被町上，73%✁IP都会遭受多次✁DDoS攻击。2022年 更✁历年之最，仅快快网络DDoS云防平台监测全年超过1Tbps✁攻击即高达60余次。从数据看出，6月至7月以及12月✁超1Tbps✁ 攻击✁高发月份。 快快网络带来了2023年DDoS全球攻击趋势专项报告，与您分享DDoS攻防态势✁最新趋势 1/29 01 摘要001 2021-2022年全球DDoS攻击情况 1.1全球DDoS攻击情况004 1.2攻击高峰期005 1.3常见攻击类型006 1.4短时攻击流行007 02 1.5攻击源来源009 CONTENTS 2021-2022年国内DDoS攻击情况 2.1攻击次数情况011 2.2攻击热点行业011 2.3攻击矢量分布012 2.4大流量攻击威胁趋势013 2.5最大攻击峰值014 03 快快网络DDoS攻防态势观察 3.1攻击峰值016 3.2攻击次数016 3.3攻击方式017 3.4攻击行业018 攻防对抗案例 4.1案例一：某知名游戏公司021 04 4.2案例二：某电商平台 022 4.3案例三：某游戏APP项目023 05 2023年DDoS攻击发展趋势预测 5.1DDoS攻击成为网络战✁重要手段026 5.2DDoS攻击更猛烈026 5.3“地毯式轰炸攻击”模式027 5.4攻击媒介多样化027 5.5攻防双方✁较量更激烈027 结语029 07 2021-2022年全球DD0S攻击情况 专快快网络|新一式专安全引核者快快网络2023年DDo5全球攻击趋势专项✲告 12021-2022年全球DDoS攻击情况 1.1全球DDoS攻击情况 NETSCOUT威✲情✲✲告显示，2021年DDoS攻击总次数975万，2022年达到1053万次，同比增长8%。 快快网络监测数据显示，2021年中国遭受DDoS攻击次数达89.90 万，占全球9.22%，排名第二，第一为美国占比39.54%，第三为中国 否港占比7.25%：2022年中国遵受DDoS攻击次数达116.67万，占全 球11.08%，同2021年排名一致为全球第二，美国稳居第一，占比 43.29%，第三为德国占比5.53%。 GlobalDDoSAttacksLandscapein2021-2022 UnitedStates43.20 China 0.224 11.08% HongKong .7.25% Germany53% Poland2108 Brazil Canada 4.131% Franco United Kingdom3.991 Netherlancs315 Other 16.080% 0.00610.00%20.00H30.00%40.00H50.00% 20212022 图12021-2022年全球DDoS攻击情况 快快网络新一代主要全门能量快快网络2023年DDoS全球攻击超势专项✲告 1.2攻击高峰期 2021-2022年，单日最多攻击次数分别发生于2021年8月10日， 2022年9月22日，攻击次数达4296次、2215次。单日最少攻击次 数分别发生于在2021年4月1日、2022年8月22日，攻击次数为 915次、680次。 NumberofDailyDDoSAttacksin2021 4500 4000 3500 3000 2500 2000 1500 1000 00S 1/12/13/14/15/16/17/18/10/110/111/112/1 图22021年每日DDoS网络攻击数量 NumberofDailyDDoSAttacksin2022 2500 2000 1500 1000 500 0 1/14/15/16/17/18/10/110/111/112/1 图32022年每日DDoS网络攻击数量 2021-2022年网络攻击数量情况显示，上半年攻击次数普追比下 专快快网络|新一女要全1始务快快网络2023年DDo5全球攻击趋势专项✲告 半年少。DDoS网络攻击数量较低集中在2021年2月-4月、2022年6月-8月，DDoS网络攻击数量较高集中在2021年8月-12月、2022年10月-12月。2021-2022年与过去几年中看到✁装击超势保持一致， 高攻击数量集中在假日期问。 2021年最大峰值发生于11月，达3.47TBpS，2022年最大攻击峰值发生于5月，达3.25TBpS。 1.3常见攻击类型 2021年，SYNFlood、UDP反射、UDPFlood、ACKFlood、TCP 反射✁TOP5网络层攻击。其中ACKF1ood和UDPFlood占比较2020 2019年明显提升。ACKF1o0d突增✁主要原因✁针对游戏✁ACKF1o0d 从虚假源泛洪演进成网络层CC后，攻击效果提升，成为攻击者惯用 手段。 2022年，SYNFlood、ACKF1ood、UDPF1ood、UDP反射、TCP 反射✁TOP5网络层攻击。其中，ACKFlood和UDPFlood频次占比 近三年呈逐年递增趋势。 台快快网络新一此主安全引额量快快网络2023年DDS全球攻击超势专项✲告 CommonDDoSattacktypesin2020-2022 SYNFlood UDPReflecti- UDPFlood ACKFlbod TCPReflecti UDPFragm FIN/RSTFlo ICMPF15od DNSFlood UDPMalfor: TCPFragmo TCPConnec 0.00%5.00% 1.4短时攻击流行 10.0020201589202800% 图4DDoS攻击类型 25.00%30.00%35.00H 2021DDoS攻击持续时间 4500 4000 3500 3000 2500 2000 1500 1000 500 1/14/17/110/1 1-2min3-5min6-10mn11-20min21-30min=31-40min 41-50min51-60min1-2hours3-5hours6-1Chours>10hours 图52021DDoS攻击持续时间 专快快网络|新一式专实全引物者快快网络2023年DDo5全球攻击趋势专项✲告 2022DDoS攻击持续时间 2500 2000 1500 1000 500 1/1 1-2mn 4/1 3-5min 6.10min 7/1 11-20min21-30min 10/1 31.40min 41-50min 51-60min1-2hours 3-5hours 6-10hours>10hours 图62022DDoS攻击持续时间 2021年，80%✁DDoS攻击时长在5分钟以内，2022年，89%✁攻 击持续时问间不到1小时，1-2分钟✁攻击占全年攻击✁26%。近两年 来，持续时问较短✁DDoS攻击更为常见，说明攻击者越来越重视攻击成本、效率和技术对抗，倾向于在短时问内，以极大✁流量导致目标服务用户掉线、延时和抖动。长远来看，多次瞬时攻击能够严重影响目标✁服务质量，有效控制攻击成本，尽快耗尽DDoS防御服务人 员✁精力。 短时攻击利用了系统检测攻击和缓解所需✁时问。缓解时问可能只需要一两分钟，但这些短时攻击✁信息可能会进入服务后端，影响合法使用。如果短时攻击会导致系统重新启动，那么当每个合法用户同时尝试重新连接时，这可能会触发多个内部攻击。 快快网络新一代出安全门低+快快网络2023年DDS全球攻击超势专项✲告 1.5攻击源来源 2021-2022DD0S攻击源来源 China Japan101 11.70 Gormany 8.801 UnitedKingdom 0.80% 20.20 Vietnam52 13.00 Indonesia70.680 Brazl India 140F 10.80% others1590. 0.00%10.00%20.00W30.0040.00%50.0060.00%70.00% 20222021 图7攻击源来源 中国经济体量大、人口多、互联网产业较发达，一直位居最主要 攻击源来源国家✁前2位。 2021年，来自中国✁攻击源达到57.3%，2022年，来自中国✁ 攻击源达到58.9%。日本、德国、韩国、英国等发达国家，以及越南、 印度尼西亚、巴西、印度等发展中国家也✁主要✁攻击源分布国家。 02 2021-2022年国内DD0S攻击情况 快快网络新一代主要全门能量快快网络2023年DDsS全球攻击超势专项✲告 22021-2022年国内DDoS攻击情况 2.1攻击次数情况 DDoS攻击频率呈➴年倍增趋势。2021年共监测到89.90万次DDoS 攻击，✁2020年✁2.5倍。尽管2021年由于出现大型扫段攻击，攻击次数已经处于高位，但✁2022年全年DDoS攻击次数同比2021年还✁增长8%，DDoS威胁维持了4年持续增长✁态势。 2019-2022DDoS攻击次数走势 2019年2020年2021年2022年 图8DDoS攻击次数走势 2.2攻击热点行业 2021年DDoS攻击行业分布呈现多元化趋势。游戏行业DDoS 攻击占比继续保持第一，但✁相比往年比率偏低，不再✁一家独大✁局面。除游戏行业外，云计算、企业官网、视频直播、IT通信等行业成为2021年攻击占比较高✁行业。 2022年，通过对DDoS攻击目标✁行业属性分析发现，互联网✁DDoS攻击主要目标，排在第一位✁依然✁游戏行业，占比达到了60% 告快快网络|新一式专安全引核者快快网络2023年DDo5全球攻击趋势专项✲告 以上。针对游戏✁攻击，很大一部分原因与竞品有关，其中手游遭到 DDoS攻击最为频警。 游戏行业占比 80.00% 70.00% 60.00% 50.00% 526A1 40.00% 30.00% 20.00% 10.00% 0.00% 2019202020212022 图9DDoS攻击游戏行业占比 2.3攻击失量分布 为挑战防御成功率，提升防御成本，混合攻击✁主流。2021年 混合攻击占比85.81%，多于五种失量✁混合攻击占比高达35.11%。 2022年混合攻击占比较2021年有所降低，占比63.47%。 2021-2022DDoS攻击次数走势 30.76H 35.11% 4Voctors 632h 13294 3Vectors 9.14% 13.58% 2Vectors 17.25h 23.831 1Vector 14.19% 36.53h 20212022 图10DDoS攻击矢量分布 快快网络新一代主要全门能量快快网络2023年DDoS全球攻击超势专项✲告 2.4大流量攻击威✲趋势 2021年，300G以上更大规模✁DDoS攻击在超百G✁大流量攻击中✁占比也明显提升，2021年有5个月（2月、6月、7月、8 月、10月）占比超过30%。统计数据显示，相当比例✁超百G大流 量DDoS攻击✁由SYN大包或UDP反射之外✁手法发起✁（包括 TCP反射、SYN➶包、ACKFLOOD等），说明超百G大流量DDoS攻击 手法呈明显多元化趋势。 2022年，DDoS攻击黑产获得了大量✁攻击资源和攻击带宽，导 致百G以上✁大流量攻击越来越普遍，而且呈现明显✁大流量