权威报告 | 2024年全球DDoS攻击态势分析

攻防博弈加剧！全球DDoS威胁升级，防御智能化是破局关键

在智能化转型的浪潮中，企业对网络的依赖程度与日俱增。与此同时，DDoS攻击以其迅猛的增长态势、复杂的攻击手法，成为2024年突出的网络安全威胁。且随着AI大模型的热度一路飙升，大模型成为新的DDoS攻击目标，一旦遭受攻击，不仅可能导致大模型服务瘫痪，还可能牵连企业核心业务中断，进一步凸显出DDoS攻击防御工作的紧迫性与严峻性。对此，天翼安全科技有限公司、联通数科安全、中国移动卓望公司、百度安全、Nexusguard、清华大学、电子科技大学、华为联合发布《2024年全球DDoS攻击态势分析》报告，深入剖析2024年DDoS攻击态势，助力广大企业洞察风险，筑牢网络安全防线。

报告干货：

一、攻击规模：超大规模攻击井喷，攻防对抗加剧

超大规模的DDoS攻击数量急剧增加，给企业的防御成本带来沉重负担。在中国，2024年超 800Gbps的攻击多达771次；单IP攻击峰值带宽达到 5.6Tbps，峰值包速率2,100Mpps，互联网史上最大攻击纪录被刷新；扫段攻击峰值带宽也攀升至1.7Tbps。超大规模攻击井喷，要求企业网络边界部署的高性能防御设备必须具备端云协同能力，智能调度运营商执行近源云清洗。

二、攻击速度：瞬时泛洪攻击秒级加速，挑战防御系统响应速度

瞬时泛洪攻击的流量峰值带宽以秒级速度迅速攀升，对防御系统的响应速度构成严峻挑战。攻击爬升至T级仅需10秒，传统的基于Flow检测的防御系统难以在短时间内做出有效应对，导致服务中断，带来巨大经济损失，逐包检测技术及智能协防方案成为解决之道。

三、攻击复杂度：复杂度持续攀升，传统防御举步维艰

应用层加密攻击成为主流。在应用层攻击中，加密攻击占比高达62.11%，攻击者借助加密技术隐藏攻击特征，使得防御难度大幅增加；解密防御性能瓶颈愈发突出。此外，扫段攻击依旧是网络基础设施的最大威胁。46.83%的扫段攻击呈低速态势，能够巧妙绕过传统检测算法的检测。28.29%的单个C段攻击持续时间小于30分钟，对防御系统的自动化处置能力提出更高要求；此外，95.68%的扫段攻击采用混合攻击手法，多种攻击方式相互配合，进一步增大了防御的难度。为应对复杂攻击，有效保护互联网应用和网络基础设施，就要求防御技术持续演进，优秀的抗D系统不仅要具备高性能的加密攻击防御能力，如基于行为分析的不解密防御，而且还需具备快速识别和精准处置扫段攻击的能力。

四、攻击目标：竞争激烈及关系国计民生的行业攻击频发，关基企业风险重重

针对关键信息基础设施企业的网络安全威胁不容小觑。在中国，传媒和互联网、政府和公共事业、金融、教育依然是DDoS攻击的TOP4目标行业。值得关注的是，金融行业的攻击频次连续三年呈增长态势。金融行业关系国计民生，对服务可用性要求极高，DDoS攻击导致业务卡顿甚至访问中断，会造成难以估量的经济损失。要求关基企业必须构筑坚不可摧的DDoS防御体系架构。

专家观点：

面对2024年DDoS攻击的复杂形势，网络安全防御领域需要从检测技术、防御模型及策略编排、防御体系架构等多个层面进行智能化革新。

检测技术方面，瞬时泛洪与复杂向量攻击相叠加，要求检测系统兼具秒级攻击识别能力和多维度检测能力，既能快速识别攻击，又能准确区分业务流量突发与攻击突发。为此，网络安全厂商持续优化逐包检测和路由器随路检测技术，推动攻击检测时延缩短至秒级，同时将误告警率控制在5%以下，确保防御的及时性与业务的连续性。

防御模型及策略编排方面，攻防对抗已步入自动化、智能化阶段，攻击工具演变成高度集成的自动化平台，这就要求防御系统同样具备自动化、智能化的攻击处置能力。在“和平时期” 自主学习并建立业务流量基线模型；“战时”实时分析攻击特征，基于大模型实现动态防御策略编排，将防御成功率提升至95%以上，摆脱被动防御的困境。

防御体系架构方面，扫段攻击的两极化，严重威胁网络基础设施，为提升安全防护的整体效能，降低网络带宽拥塞风险，传统的On-premises防御逐步被新型防御体系替代。中小企业可迁移业务至公有云，借助其原生安全防护能力抵御攻击，或通过运营商安全专线进行防御；大型企业则采用On-premises防御与运营商近源防御相结合的分层协同架构，提升安全防护的整体效能，降低网络带宽拥塞风险。