電信安全聯(lián)合發(fā)布《2022年DDoS攻擊威脅報告》

　　從“中國電信安全”微信公眾號獲悉，日前，電信安全聯(lián)合騰訊安全、綠盟科技撰寫并發(fā)布《2022年DDoS攻擊威脅報告》(以下簡稱《報告》)，從攻擊頻率、強(qiáng)度、手段、區(qū)域、行業(yè)等多個維度對這一年的DDoS攻擊發(fā)展態(tài)勢進(jìn)行分析，總結(jié)其防護(hù)思路。

　　報告指出，22年的攻擊峰值為歷年之最，同比21年增長幅度達(dá)到15%。22年最大的攻擊發(fā)生在12月，攻擊峰值達(dá)到1.45Tbps。按月來看，22年各個月的攻擊峰值，在2-7月以及8-12月，呈現(xiàn)明顯的逐月遞增的態(tài)勢。

　　由于22年全年的Tb級別的攻擊接近40次，因此有6個月的攻擊峰值超過1Tb。但是從月份來看，Tb級別的攻擊的分布具有明顯的聚集性，6-7月，11-12月是Tb級攻擊最聚集的月份，全年94%的Tb 級攻擊分布在這四個月。

　　除了在時間分布上呈現(xiàn)聚集性外，在攻擊手法方面，UDP類攻擊成為Tb級攻擊的主要攻擊手法。具體來說，有三分之一的Tb級攻擊，是基于UDP反射發(fā)起，其余三分之二則是基于非反射的UDP大包攻擊。這說明DDoS攻擊者控制的攻擊資源異常充裕，已經(jīng)不需要借助UDP反射放大流量，就能直接發(fā)起Tb級別的攻擊。

　　同時，根據(jù)電信安全團(tuán)隊對電信骨干網(wǎng)數(shù)據(jù)分析得出：22年攻擊次數(shù)累計超過45萬次，同比去年增長273%。除1月外，各月DDoS攻擊次數(shù)與去年同比均增幅顯著;其中，5月、9月、10 月DDoS攻擊次數(shù)最多。

　　此外，從被攻擊頻次來看，22年被重復(fù)攻擊的IP比21年有明顯上升。不同于21年56.91%的受害者只遭受過一次DDoS攻擊，今年受害者一旦被認(rèn)定為攻擊目標(biāo)，則更容易遭受多次DDoS攻擊，這種DDoS攻擊趨勢無疑給DDoS防護(hù)帶來更大的挑戰(zhàn)。