《2022年全球DDoS威胁报告》揭示了过去一年DDoS攻击的严峻形势,攻击次数与峰值均创下历史新高,显示出DDoS威胁的持续增长态势。以下要点概括了报告的关键内容:
-
增长态势:2022年DDoS攻击次数较2021年增长8%,成为连续四年增长的年份,且攻击次数创历史新高。
-
攻击峰值与流量:最大攻击峰值达到1.45Tbps,刷新历史记录,12月成为攻击峰值最高的月份。全年攻击峰值流量超过1Tbps的攻击次数接近40次,为历年来最多。
-
攻击手法:Tb级别的大流量攻击中,UDP类攻击占主导,大约三分之一基于UDP反射,其余三分之二为UDP非反射型攻击。攻击手法多样,但UDP类攻击特别常见。
-
行业与地区:游戏行业是DDoS攻击最频繁的领域,东南亚地区在DdoS攻击占比中显著增长,成为全球攻击热点区域。北美和欧洲是海外攻击的高发区,但东南亚地区经济的高速发展使其DdoS攻击占比大幅增加。
-
经济与安全:经济发达地区的互联网普及率高,但同时也成为DDoS攻击的目标。游戏行业因其特殊性质,一直是DDoS攻击的重点对象。
-
攻击峰值与月份分布:攻击峰值在特定月份较为集中,6月至7月及11月至12月为Tb级别攻击的高发期。全年攻击峰值超过1Tbps的月份有6个月。
-
攻击类型与频率:游戏应用攻击最多,手游成为攻击焦点。攻击频率方面,每周分布相对均匀,与休息日无关。
-
新威胁:“Cloud9”浏览器僵尸网络的发现,通过恶意扩展窃取账户信息,记录击键,注入广告和恶意JS代码,参与DDoS攻击。
-
国际视角:海外攻击威胁在前三季波动较大,第四季度趋于平稳。东南亚区域成为海外攻击最多的地方。
-
攻击手法与趋势:UDP类攻击仍然是主流手法,UDP大包攻击占比超过SYN大包攻击。Mirai僵尸网络成为攻击活动最活跃的僵尸网络。
-
僵尸网络与控制端:Mirai僵尸网络控制端数量最多,占比接近80%,且主要部署在境外云主机。其他僵尸网络如Gafgyt和XorDDoS的控制端数量也较多。
-
攻击目标:美国作为世界头号经济体,成为僵尸网络攻击的主要目标,中国和德国也遭受大量DDoS攻击。
-
典型案例:2022年12月,腾讯云客户遭遇史上最大规模的超大流量DDoS攻击,攻击峰值达到1.45Tbps,一周内被攻击40多次。
综上所述,2022年全球DDoS威胁呈现加剧趋势,攻击次数与规模创历史新高,经济发达地区的互联网普及率高,成为DDoS攻击的主要目标。不同类型的僵尸网络活动日益活跃,特别是Mirai僵尸网络,对关键基础设施构成严重威胁。应对策略包括提升防御机制、关注新威胁形式以及加强国际合作。
