您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [快快网络&中国信通院]:AI时代云上攻防产业观察:DDoS攻击趋势与防御演进报告 - 发现报告

AI时代云上攻防产业观察:DDoS攻击趋势与防御演进报告

报告封面

版权声明 本报告版权属于厦门快快网络科技有限公司和中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:厦门快快网络科技有限公司和中国信息通信研究院”。违反上述声明者,厦门快快网络科技有限公司和中国信息通信研究院将追究其相关法律责任。 目录 摘要.................................................1 一、云上攻防行业态势概览.................................2 (一)AI与云融合驱动网络安全范式变革.................2(二)政策法规构建AI云安全制度框架...................4(三)DDoS领域成为云上攻防核心战场...................6 二、AI时代DDoS风险演变:攻击集中化与防御复杂化..........9 (一)攻击行为变化:趋高频短时隐蔽,向高价值行业集中..9(二)防御难度增加:风险覆盖面复杂拉高用户安全需求...13 三、AI驱动DDoS防御技术革新:构建智能主动防御新模式.....16 (一)安全策略:实现从流量清洗到精准拦截的智能化演进.16(二)安全架构:分布式+边缘化构建高弹性流量防护网....17(三)安全服务:推动安全能力从产品交付向智能运营升级.18 四、云上DDoS防御市场格局与竞争分析.....................20 (一)全球与中国云上攻防市场规模.....................20(二)三类主体构建差异化竞争格局.....................22(三)细分赛道分化与价值体现.........................23 五、AI时代云上攻防未来发展趋势..........................29 (一)AI网络防御机制向自主智能体演进................29(二)AI体系攻击面和信任风险多维延伸................29(三)新技术融合重构安全基础设施.....................30(四)企业网络安全治理走向体系化.....................31(五)标准规范与生态建设协同并进.....................31 图目录 图1人工智能时代网络安全演进特征............................................4图2全球DDoS攻击情况...................................................................7图3 2025年主要攻击目标TOP10....................................................8图4 2025年网络层DDoS攻击类型...............................................10图5 2025年主要攻击目标行业.....................................................12图6 DDoS安全市场5年趋势预测.................................................21图7 2025年中国DDoS云安全市场部分厂商份额.......................24 表目录 表1三类主体安全能力差异化竞争..............................................23表2代表性DDoS防护厂商能力对照............................................25 摘要 本报告系统梳理了AI时代云上攻防的产业全貌,沿“态势、风险、技术、市场、趋势”五条主线,勾勒出DDoS攻防从规则博弈迈向智能对抗的演进图景。 当前AI与云深度融合正重塑安全范式:云提供弹性基础设施,AI赋能攻防两端,叠加合规趋于严格,DDoS已成为云上攻防核心战场。据快快云安全(快快网络旗下安全品牌)DDoS团队监测,2025年全球DDoS攻击较2024年激增106%,网络层攻击规模同比增长超三倍。风险方面,DDoS呈“攻击集中化、防御复杂化”双向演变。面对各类安全挑战,传统防范模式正逐步升级为AI驱动的智能主动防御体系。安全策略从被动流量清洗走向行为识别与精准拦截,安全架构以分布式与边缘化构建高弹性近源防护网,安全服务则从一次性产品交付升级为“智能平台+人工专家”协同的常态化安全运营。在市场格局上,全球DDoS防护市场马太效应加剧;中国市场增速高于全球平均水平,不同类别的厂商依托原生资源差异化竞争,AI成为标配门槛,专业厂商凭全栈精细化防护占据独特价值。 未来DDoS防御机制将向自主智能体演进,AI算力设施成为新的攻击靶标,后量子密码、零信任与机密计算重构安全底座,企业安全治理走向体系化,标准规范与产业生态协同并进,共同支撑云上安全产业长期稳健发展。 一、云上攻防行业态势概览 (一)AI与云融合驱动网络安全范式变革 AI技术持续迭代促进云上攻防产业的逻辑性和根本性变革,云计算提供高弹性、广分布的基础设施,AI则赋予攻防双方前所未有的智能化水平。CrowdStrike报告指出,2025年攻击者使用AI的攻击规模同比增加89%,AI已成为攻击者提升目标锁定、攻击规模和自适应能力的力量倍增器。两者叠加推动云上网络安全从传统的规则博弈进入智能对抗新阶段。 1、AI催生新型攻击方式 一方面,AI降低网络攻击门槛,攻击行为向高度自动化和智能化演进。生成式AI被黑客用于自动发现和利用安全漏洞,生成多态攻击载荷与绕过型代码,以逃避安全检测机制,以及优化攻击路径和规避策略。在AI工具的辅助下,专业攻击技术被汇集为知识库、智能体形式,普通攻击者能以较低成本发起复杂网络攻击,深度伪造等社会工程学攻击的欺骗效果和精准度也显著提升。 另一方面,AI驱动的新型攻击方式突破传统云安全防御策略。生成对抗网络(GAN)能够动态模拟数据和访问请求,使攻击流量特征与正常用户业务行为高度趋同,传统基于固定指纹(Signature)和静态阈值的检测机制面临严重失效风险。Katana等新型僵尸网络集成了自然语言处理(NLP)模型,可自动生成钓鱼邮件诱导内部员工点击,裹挟内网终端接入僵尸网络被控集群,实现从社会工程到DDoS 的链式攻击。攻击者使用AI持续监测目标防护策略变化,实现攻击策略的秒级动态调整与防御绕过,同时商业化DDoS即服务(DDoS-as-a-Service,DaaS)平台已集成AI能力,将复杂的攻击技术打包为低成本、易操作的在线服务。 2、AI赋能安全防御策略 AI技术重构传统攻防逻辑,推动安全防御从规则匹配到智能博弈新阶段。 在威胁检测方面,AI检测机制实现从被动签名匹配到主动行为分析的根本性转变。传统安全防御依赖预定义规则和人工分析,面对高速变异的恶意威胁存在固有滞后性,而机器学习模型能够从海量日志和网络流量中实时学习,自动发现人类难以察觉的异常模式。IBM《2025年数据泄露成本报告》调研显示,引入AI安全能力后,组织可平均提前108天发现并处置安全事件。AI安全系统通过持续的大数据分析建立正常行为基线,一旦监测到偏离基线的活动可立即标记为异常并触发告警或阻断,这种基于行为的异常检测大幅提升了威胁发现的覆盖面和响应速度。 在攻击防御方面,AI能力全面赋能云端DDoS威胁处置,完善攻防全流程闭环响应能力。以典型的AI抗DDoS系统架构为例,防御过程包括四个核心环节:一是数据采集与流量监测,在网络边缘和关键节点部署探针,持续收集多维流量数据;二是基线建立与异常检测,依托机器学习调取近7日及周期时序流量数据,构建业务常态化流量基线,实时比对发现偏离;三是智能分类与识别,通过多模型融合机 器学习架构研判攻击类型,匹配最优流量清洗调度策略;四是自动响应与策略下发,AI引擎自适应生成适配防御策略,联动全网清洗节点完成流量拦截与溯源管控。 来源:中国信息通信研究院 (二)政策法规构建AI云安全制度框架 当前监管环境正从合规性要求转向对业务韧性的保障,法律法规在规范企业网络安全合规建设和AI赋能安全技术方面发挥着日益重要的作用。 网络安全基础法律体系持续完善。我国已形成以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为核心的网络安全“三大基本法”体系,配套出台《关键信息基础设施安全保护条例》《网络安全等级保护基本要求》等法 规标准,对云安全做出了系统性的规范指引。在等级保护2.0标准中,云计算安全扩展要求对云服务商和云租户的安全责任进行了明确划分,为云上安全建设提供了制度保障。 AI安全治理框架加速构建。2025年以来,国内外AI安全治理进入从原则性指引向精细化制度建设的关键转折期,政策与标准密集出台,从战略指引向应用规范和技术标准逐层落实。AI安全监管制度走向体系化,《人工智能安全治理框架》2.0首次引入风险分级机制,实现了从静态风险列举到动态分级管理的跃升;2026年5月三部门联合印发《智能体规范应用与创新发展实施意见》,构建了分类分级治理框架,明确用户对智能体决策的知情权和最终决策权。标准化框架不断完善,ISO/IEC 27071:2026填补了AI系统全生命周期安全开发的国际标准空白,推动全球AI安全治理的互认与协同;GB/T 45958-2025《人工智能计算平台安全框架》布局三维架构确立了AI基础设施安全的技术基线。全球AI安全制度建设加速,反映出监管层面对AI与云深度融合所带来的攻击面扩张和安全风险外溢的高度重视,也为云上安全产品合规化和AI赋能安全技术标准化提供了明确的政策依据和技术参照。 关键信息基础设施保护力度持续加强。云计算承载众多行业关键数字基础设施,针对云平台的网络攻击可能直接影响国家安全和经济运行。《关键信息基础设施安全保护条例》要求运营者建立健全网络安全保护制度和责任制,强化供应链安全和数据安全保护。在DDoS 防护领域,电信、金融、能源等关键行业的合规要求不断提高,推动企业从被动合规转向主动建设安全韧性。 数据安全跨境流动规则日益明晰。随着企业业务全球化部署,数据跨境流动的安全风险日益凸显。《数据出境安全评估办法》等规定对云上数据处理提出了合规要求,促使企业在选择云服务时更加关注其安全防护能力,客观上推动了DDoS防护等安全服务的市场需求增长。 (三)DDoS领域成为云上攻防核心战场 DDoS攻击已成为云安全场景中的突出威胁形态。伴随企业全面上云与AI应用规模化落地,数字基础设施可用性面临严峻挑战,DDoS攻防跃升为云上安全的核心战场。当前攻击在云安全事件中的占比持续攀升,复杂度与破坏力显著增强,由此引发的业务中断与经济损失持续扩大,行业防护投入与关注度达到新高。 全球攻击总量持续扩大,DDoS攻击进入工业化阶段。快快云安全DDoS安全团队监测数据显示,2025年全球DDoS攻击次数达3699万次,较2024年激增106%,网络层攻击规模同比增长超三倍。目前攻击源呈现出“云基础设施与海量IoT设备双管齐下”的特点,由被感染智能电视、摄像头等物联网设备组成的超级IoT僵尸网络(如Aisuru-Kimwolf、Mirai变种、Eleven11bot等)规模达到百万级别,成为制造超大流量(Tbps级别)的核心引擎。同时,攻击门槛显著降低,低成本化趋势明显。中等能力攻击者即可发起大规模攻击,攻击者投入与破坏产出比成为更关键的风险度量指标。 DDoS攻击的地缘政治武器化趋势加速。NoName057(16)等黑客行动主义组织全年宣称发动近4,700次攻击,印巴冲突、伊以冲突期间DDoS攻击量激增数十倍,DDoS攻击已经升级为地缘博弈的战略性武器。同时,全球受攻击最严重的区域