在智能化轉(zhuǎn)型的浪潮中，企業(yè)對網(wǎng)絡(luò)的依賴程度與日俱增。與此同時(shí)，DDoS攻擊以其迅猛的增長態(tài)勢、復(fù)雜的攻擊手法，成為2024年突出的網(wǎng)絡(luò)安全威脅。且隨著AI大模型熱度一路飆升，大模型成為新的DDoS攻擊目標(biāo)，一旦遭受攻擊，不僅可能導(dǎo)致大模型服務(wù)癱瘓，還可能牽連企業(yè)核心業(yè)務(wù)中斷，進(jìn)一步凸顯出DDoS攻擊防御工作的緊迫性與嚴(yán)峻性。對此，天翼安全科技有限公司、聯(lián)通數(shù)科安全、中國移動卓望公司、百度安全、Nexusguard、清華大學(xué)、電子科技大學(xué)、華為聯(lián)合發(fā)布《2024年全球DDoS攻擊態(tài)勢分析》報(bào)告，深入剖析2024年DDoS攻擊態(tài)勢，助力廣大企業(yè)洞察風(fēng)險(xiǎn)，筑牢網(wǎng)絡(luò)安全防線。

01 報(bào)告干貨

一、攻擊規(guī)模：

超大規(guī)模攻擊井噴，攻防對抗加劇

超大規(guī)模的DDoS攻擊數(shù)量急劇增加，給企業(yè)的防御成本帶來沉重負(fù)擔(dān)。在中國，2024年超800Gbps的攻擊多達(dá)771次；單IP攻擊峰值帶寬達(dá)到5.6Tbps，峰值包速率2,100Mpps，互聯(lián)網(wǎng)史上最大攻擊紀(jì)錄被刷新；掃段攻擊峰值帶寬也攀升至1.7Tbps。超大規(guī)模攻擊井噴，要求企業(yè)網(wǎng)絡(luò)邊界部署的高性能防御設(shè)備必須具備端云協(xié)同能力，智能調(diào)度運(yùn)營商執(zhí)行近源云清洗。

二、攻擊速度：

瞬時(shí)泛洪攻擊秒級加速，挑戰(zhàn)防御系統(tǒng)響應(yīng)速度

瞬時(shí)泛洪攻擊的流量峰值帶寬以秒級速度迅速攀升，對防御系統(tǒng)的響應(yīng)速度構(gòu)成嚴(yán)峻挑戰(zhàn)。攻擊爬升至T級僅需10秒，傳統(tǒng)的基于Flow檢測的防御系統(tǒng)難以在短時(shí)間內(nèi)做出有效應(yīng)對，導(dǎo)致服務(wù)中斷，帶來巨大經(jīng)濟(jì)損失，逐包檢測技術(shù)及智能協(xié)防方案成為解決之道。

三、攻擊復(fù)雜度：

復(fù)雜度持續(xù)攀升，傳統(tǒng)防御舉步維艱

應(yīng)用層加密攻擊成為主流。在應(yīng)用層攻擊中，加密攻擊占比高達(dá)62.11%，攻擊者借助加密技術(shù)隱藏攻擊特征，使得防御難度大幅增加；解密防御性能瓶頸愈發(fā)突出。此外，掃段攻擊依舊是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的最大威脅。46.83%的掃段攻擊呈低速態(tài)勢，能夠巧妙繞過傳統(tǒng)檢測算法的檢測。28.29%的單個C段攻擊持續(xù)時(shí)間小于30分鐘，對防御系統(tǒng)的自動化處置能力提出更高要求；此外，95.68%的掃段攻擊采用混合攻擊手法，多種攻擊方式相互配合，進(jìn)一步增大了防御的難度。為應(yīng)對復(fù)雜攻擊，有效保護(hù)互聯(lián)網(wǎng)應(yīng)用和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，就要求防御技術(shù)持續(xù)演進(jìn)，優(yōu)秀的抗D系統(tǒng)不僅要具備高性能的加密攻擊防御能力，如基于行為分析的不解密防御，而且還需具備快速識別和精準(zhǔn)處置掃段攻擊的能力。

四、攻擊目標(biāo)：

競爭激烈及關(guān)系國計(jì)民生的行業(yè)攻擊頻發(fā)，關(guān)基企業(yè)風(fēng)險(xiǎn)重重

針對關(guān)鍵信息基礎(chǔ)設(shè)施企業(yè)的網(wǎng)絡(luò)安全威脅不容小覷。在中國，傳媒和互聯(lián)網(wǎng)、政府和公共事業(yè)、金融、教育依然是DDoS攻擊的TOP4目標(biāo)行業(yè)。值得關(guān)注的是，金融行業(yè)的攻擊頻次連續(xù)三年呈增長態(tài)勢。金融行業(yè)關(guān)系國計(jì)民生，對服務(wù)可用性要求極高，DDoS攻擊導(dǎo)致業(yè)務(wù)卡頓甚至訪問中斷，會造成難以估量的經(jīng)濟(jì)損失。要求關(guān)基企業(yè)必須構(gòu)筑堅(jiān)不可摧的DDoS防御體系架構(gòu)。

02 專家觀點(diǎn)

面對2024年DDoS攻擊的復(fù)雜形勢，網(wǎng)絡(luò)安全防御領(lǐng)域需要從檢測技術(shù)、防御模型及策略編排、防御體系架構(gòu)等多個層面進(jìn)行智能化革新。

檢測技術(shù)方面，瞬時(shí)泛洪與復(fù)雜向量攻擊相疊加，要求檢測系統(tǒng)兼具秒級攻擊識別能力和多維度檢測能力，既能快速識別攻擊，又能準(zhǔn)確區(qū)分業(yè)務(wù)流量突發(fā)與攻擊突發(fā)。為此，網(wǎng)絡(luò)安全廠商持續(xù)優(yōu)化逐包檢測和路由器隨路檢測技術(shù)，推動攻擊檢測時(shí)延縮短至秒級，同時(shí)將誤告警率控制在5%以下，確保防御的及時(shí)性與業(yè)務(wù)的連續(xù)性。

防御模型及策略編排方面，攻防對抗已步入自動化、智能化階段，攻擊工具演變成高度集成的自動化平臺，這就要求防御系統(tǒng)同樣具備自動化、智能化的攻擊處置能力。在“和平時(shí)期” 自主學(xué)習(xí)并建立業(yè)務(wù)流量基線模型；“戰(zhàn)時(shí)”實(shí)時(shí)分析攻擊特征，基于大模型實(shí)現(xiàn)動態(tài)防御策略編排，將防御成功率提升至95%以上，擺脫被動防御的困境。

防御體系架構(gòu)方面，掃段攻擊的兩極化，嚴(yán)重威脅網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為提升安全防護(hù)的整體效能，降低網(wǎng)絡(luò)帶寬擁塞風(fēng)險(xiǎn)，傳統(tǒng)的On-premises防御逐步被新型防御體系替代。中小企業(yè)可遷移業(yè)務(wù)至公有云，借助其原生安全防護(hù)能力抵御攻擊，或通過運(yùn)營商安全專線進(jìn)行防御；大型企業(yè)則采用On-premises防御與運(yùn)營商近源防御相結(jié)合的分層協(xié)同架構(gòu)，提升安全防護(hù)的整體效能，降低網(wǎng)絡(luò)帶寬擁塞風(fēng)險(xiǎn)。