電信安全聯(lián)合發(fā)布《2022年DDoS攻擊威脅報告》

（CWW）數(shù)字技術賦能千行百業(yè)高速發(fā)展的同時，也帶來了不小的安全風險。DDoS攻擊作為最常見的網(wǎng)絡攻擊行為之一，2022年依舊“活躍”，攻擊次數(shù)和流量峰值皆呈現(xiàn)上升趨勢，嚴重威脅政企行業(yè)信息系統(tǒng)的穩(wěn)定運行。

依托中國電信“云網(wǎng)融合”資源優(yōu)勢，中國電信安全公司（簡稱“電信安全”）在DDoS攻擊防護領域能力卓著。

(資料圖片僅供參考)

日前，電信安全聯(lián)合騰訊安全、綠盟科技撰寫并發(fā)布《2022年DDoS攻擊威脅報告》（以下簡稱《報告》），從攻擊頻率、強度、手段、區(qū)域、行業(yè)等多個維度對這一年的DDoS攻擊發(fā)展態(tài)勢進行分析，總結其防護思路。

6個月攻擊峰值超過1Tb

22年的攻擊峰值為歷年之最，同比21年增長幅度達到15%。22年最大的攻擊發(fā)生在12月，攻擊峰值達到1.45Tbps。按月來看，22年各個月的攻擊峰值，在2-7月以及8-12月，呈現(xiàn)明顯的逐月遞增的態(tài)勢。

由于22年全年的Tb級別的攻擊接近40次，因此有6個月的攻擊峰值超過1Tb。但是從月份來看，Tb級別的攻擊的分布具有明顯的聚集性，6-7月，11-12月是Tb級攻擊最聚集的月份，全年94%的Tb 級攻擊分布在這四個月。

除了在時間分布上呈現(xiàn)聚集性外，在攻擊手法方面，UDP類攻擊成為Tb級攻擊的主要攻擊手法。具體來說，有三分之一的Tb級攻擊，是基于UDP反射發(fā)起，其余三分之二則是基于非反射的UDP大包攻擊。這說明DDoS攻擊者控制的攻擊資源異常充裕，已經(jīng)不需要借助UDP反射放大流量，就能直接發(fā)起Tb級別的攻擊。

2022年攻擊次數(shù)相較于2021年增幅顯著

根據(jù)電信安全團隊對電信骨干網(wǎng)數(shù)據(jù)分析得出：22年攻擊次數(shù)累計超過45萬次，同比去年增長273%。除1月外，各月DDoS攻擊次數(shù)與去年同比均增幅顯著；其中，5月、9月、10 月DDoS攻擊次數(shù)最多。

大流量攻擊8月最多

22年DDoS威脅整體呈上升趨勢。據(jù)電信安全團隊的監(jiān)測數(shù)據(jù)顯示，在22年11月1日8點08分，華東某省出現(xiàn)一次峰值超過3Tb/s的UDP泛洪型攻擊，攻擊時長1087秒，攻擊平均流速超過167Gb/s。對比歷年來攻擊記錄，峰值超過3Tb/s的DDoS攻擊是非常罕見的超大型流量攻擊。

22年全年100G以上的累計超過1萬次，數(shù)量為歷年之最。從時間分布來看，從2月開始，大流量攻擊持續(xù)增長，8月則是百G以上大流量攻擊的高峰，數(shù)量是百G以上大流量攻擊最少的2月的3倍左右。

DDoS攻擊目標趨于明確攻擊持久性逐年加強

從被攻擊頻次來看，22年被重復攻擊的IP比21年有明顯上升。不同于21年56.91%的受害者只遭受過一次DDoS攻擊，今年受害者一旦被認定為攻擊目標，則更容易遭受多次DDoS攻擊，這種DDoS攻擊趨勢無疑給DDoS防護帶來更大的挑戰(zhàn)。

電信安全云堤·DDoS安全防護基于中國電信強大的帶寬資源和骨干網(wǎng)靈活的流量調(diào)度能力，采用分布式部署、上游流量監(jiān)控、BGP牽引、近源清洗等多項技術，對DDoS攻擊精準識別、全面防護，為全國政務、教育、衛(wèi)健、金融等國家關基平臺成功攔截抵御多次境外大型黑客組織的攻擊行動，為各行業(yè)客戶提供防御網(wǎng)絡攻擊服務年均50萬次，處置網(wǎng)絡仿冒站點32.5萬個，挽回經(jīng)濟損失近千億元。

基于當下全球DDoS攻擊威脅態(tài)勢，政府、企業(yè)需主動把握最新安全攻防態(tài)勢，強化安全意識，利用科技手段保障安全，并將安全防護作為一種常態(tài)化的工作落實到企業(yè)各項業(yè)務場景中，從而能更好地應對大流量、高瞬發(fā)的DDoS攻擊。

關鍵詞： 電信安全 中國電信 云網(wǎng)融合 DDoS攻擊防護 DDoS