网络层(L3/L4)DDoS 攻击趋势
- 超大规模攻击激增:2023-2025年,大于300 Gbps的超大规模攻击数量增长7倍,年度流量峰值从1.2 Tbps升至4.1 Tbps(增幅242%)。
- 攻击高发时段:年末(11月)攻击强度创历史新高,年中至年末持续高位。
- 攻击策略分化:高频消耗与高强度突破并存,攻击流量峰值与频次呈反向特征。
- 攻击类型:UDP Flood主导(占比超73%),SYN Flood在超大规模攻击中占比达43%。
- 攻击源地域分布:美国(20.4%)、中国(18.9%)、俄罗斯(18.4%)合计占比57.7%。
- 行业分布:游戏行业被攻击次数最多(23%以上),互联网信息技术服务(19.8%)和网站类(11.5%)紧随其后。
HTTP/S 攻击
- 攻击模式转变:小规模试探减少,超大规模攻击集中爆发,年度峰值飙升至450万QPS。
- 攻击高发时段:年中至年末持续高位,8月达到全年最高点(较2024年同期增长357%)。
Bot 流量整体趋势
- 两大信号:
- 信号一:Bot攻击从“短时爆发”转向“低速持续”,更难被阈值型检测发现。
- 信号二:AI爬虫流量快速增长,日消耗近3000万请求,年化超100亿。
- 占比数据:腾讯云平台2025年12月数据显示,Bot流量占比近四成(Bot IP占比56%)。
- 攻击频率与时长:攻击次数持续攀升,攻击时长显著延长(年增103%,次数仅增35%)。
- 地域差异:IDC密集地区(德国、法国)Bot率最高(80%+),美国过半流量为Bot,越南、土耳其、俄罗斯是分布式Bot网络活跃来源。
- 搜索引擎Bot分布:中文市场百度(70.9%)、字节跳动(18.8%);英文市场Bing(60.4%)、Google(34.1%)。
- AI爬虫平台分布:ClaudeBot(35.5%)、GPTBot(28.0%)、Meta(15.7%)。
- 行业Bot率:政务(65%)、基础设施(81%)、政府(94%),小流量高Bot率;媒体、房地产(30-50%)、云服务、金融、电商(15-30%)。
EdgeOne 应对方案
- AI爬虫精细化管理:基于UA特征库识别主流AI爬虫,单独配置访问规则。
- 行为分析:时序行为建模检测低速持续型Bot,结合Cookie/Session维度分析访问序列。
- 行业差异化防护模板:
- 媒体/内容站:AI爬虫管控 + 内容防护 + 速率限制
- 游戏:行为分析 + 客户端指纹 + 挑战验证
- 电商/零售:反爬虫 + 反抢购Bot + 价格监控
- 政务/基础设施:严格访问控制 + 白名单
研究结论
2025年网络安全威胁持续升级,攻击手段多元化与智能化。超大规模DDoS攻击、HTTP/S攻击策略转变、Bot流量(尤其是AI爬虫)快速增长,对企业的安全运营能力提出更高要求。企业需结合地域、行业特征,采用差异化防护策略,并针对AI爬虫等新型威胁建立智能识别机制。
