扫码加入知识星球：网络安全攻防（HVV）

下载全套资料

报告揭示了当前DDoS攻击的复杂演变趋势。报告指出，2024年全球DDoS攻击规模持续攀升，单次攻击峰值流量突破历史纪录，部分案例达到每秒数Tbps级别。攻击者通过利用大规模物联网僵尸网络和云服务资源，进一步降低了发动高强度攻击的成本，导致企业防御压力显著增加。

受攻击行业分布呈现显著集中化特征。金融、在线游戏、电子商务及政府机构成为主要目标，四类行业合计遭受超过70%的DDoS攻击。金融领域因涉及实时交易与资金流动，遭受的攻击强度最大，平均攻击流量较其他行业高出42%；游戏行业则面临最频繁的攻击频次，部分热门游戏服务器日均遭受数十次攻击尝试。

地域分析显示，北美、欧洲和亚太地区仍是攻击重灾区，但攻击源分布呈现更明显的全球化特征。约35%的攻击流量来自监管相对宽松地区的云服务基础设施，攻击者通过租用合法云资源实施攻击，大幅提高了攻击流量的隐蔽性。同时，针对跨国企业的区域性定向攻击增加，攻击者会根据目标业务的地域特性调整攻击策略。

从攻击态势来看，2024年DDoS攻击频次继续呈增长趋势，2024年同步增加1.3倍；超大规模攻击激增，超同比增长3.1倍，累计高达771次，且互联网史上最大带宽和最大包速率攻击均被刷新；瞬时泛洪攻击持续呈现加速态势，攻击爬升至-区间只需2秒，爬升至-1Tbps区间仅需10秒；攻击复杂度持续提升，威胁加剧，针对语音业务和游戏的攻击活跃，且扫段攻击频发，对网络层攻击频次占比产生较大影响；在中国大陆，传媒和互联网、政府和公共事业、金融、教育依然是TOP4攻击目标行业；TOP3攻击目标地域分布依次为吉林、广东和山东。

从DDoS僵尸网络态势来看，DDoS僵尸家族的分布以IoT（物联网）设备和Linux平台为主DDOS，按C2（控制主机）数量排名的TOP5僵尸家族分别是Mozi、Mirai、、和；僵尸网络C2全球地域分布由高到低依次为EMEA、NA、APAC、LATAM，C2中国TOP3地域分布为河南、山东、广东；肉鸡全球地域分布由高到低依次为APAC、NA、EMEA、LATAM，肉鸡中国TOP3地域分布为广东、江苏、浙江。

从典型攻击角度来看，攻防对抗强度愈演愈烈，2024年9月30日至10月18日期间，亚太地区某云手机业务遭遇了持续性的高强度对抗型DDoS攻击，攻击者共采用了17种不同的攻击手法，给防御系统的自动化应对能力带来了严峻的挑战；扫段攻击强度再创新高，2024年10月17日至30日，中国江苏省某数据中心发生持续性的高强度T级扫段攻击，共4个C段被殃及，单IP攻击流量峰值5Gbps-。