《2022年上半年DDoS攻擊威脅報告》：DDoS攻擊威脅創歷年新高

數字化已成為全球各類組織不容忽視的發展趨勢，隨著新技術的快速應用，企業網絡的開放性逐漸增強，這在給客戶提供更便捷、高效的服務和改善客戶體驗的同時也帶來了多種網絡安全威脅，DDoS攻擊即是其中最為常見的惡意威脅之一。如何及早洞察DDoS趨勢，了解其攻擊手法并做出有效應對，成為關注的焦點。近日，綠盟科技攜手騰訊安全、電信安全發布《2022年上半年DDoS攻擊威脅報告》，針對DDoS攻擊態勢進行了總結和盤點。2022上半年全球DDoS威脅六大趨勢：

游戲和視頻直播行業是重災區、教培和互聯網金融等行業攻擊比例下降 

2022年，游戲行業的攻擊占比仍然高居第一。視頻直播行業遭受的DDoS攻擊占比則大幅提升，并達到歷史新高，在所有行業中高居第二。另一方面，教培和互聯網金融等受到嚴格監管的行業，不僅DDoS攻擊比例出現下降，攻擊次數也出現非常明顯的收縮。

東南亞成海外攻擊主要區域，其次日韓攻擊占比達21%，北美達16%

東南亞區域人口密集，網民數量眾多，近年來經濟發展也較為迅猛，成為這兩年DDoS攻擊的熱點區域。另外，日韓區域的DDoS攻擊占比也較高，超越了北美和歐洲，成為海外的攻擊熱點區域。

DDoS攻擊威脅創歷年新高，2022年H1攻擊次數達到2021年同期的3倍

2022年上半年的攻擊次數達到近4年新高，是2021同期的3倍，同比2021年上半年增幅達到205%。

Tb級攻擊連續3個月出現，百G級攻擊平均每天超40次

自從2017年首次出現攻擊峰值超過1Tb的攻擊以來，Tb級攻擊開始不斷見諸報道。近兩年Tb級攻擊開始變得更加頻繁，2022年上半年自4月份開始，連續3個月每個月都有Tb級攻擊出現。

7成攻擊持續時間不超過30分鐘，其中，35%的攻擊時長小于5分鐘

據綠盟全球威脅狩獵系統監測，大約7成的攻擊持續時間在半小時以內，有超過一成的攻擊持續時間超過1小時，其中超過6小時的長時間攻擊的比例達到2%。

TCP反射和PSHACK攻擊持續肆虐，新型UDP反射攻擊放大倍數達數十億倍

隨著對抗的持續進行，攻擊者的攻擊手法也在不斷進化。傳統的UDP反射和SYN大包等攻擊手法，只要防守方儲備足夠的防護帶寬，防護效果已經相當可靠。為了進一步繞過防護方的防護策略，提升攻擊效果，DDoS攻擊者將更多注意力投向了和業務流量更為接近，區分攻擊流量更為艱難的TCP反射/PSHACK等攻擊手法中。

綠盟抗拒絕服務系統（ADS）與綠盟黑洞云清洗（CCSS）和全球云清洗（Cloud DPS）業務配合，形成本地+云端的混合清洗方案，解決客戶出口帶寬擁塞的防護難點。本地清洗設備ADS有效應對中小規模流量攻擊，對入向流量進行精細化匹配和清洗，遇到超大流量攻擊時可以聯動綠盟流量清洗中心使用綠盟云端清洗服務進行大流量清洗。云端防護著重應對大流量攻擊事件。當出口帶寬超荷負載時，云清洗服務可以將業務流量引到高防云清洗中心，將清洗后的流量回注到業務網絡中，有效緩解帶寬出口擁塞。回注的流量再由本地的ADS設備進行二次過濾，徹底清洗應用層高級攻擊，全面保證業務帶寬、基礎路由和業務主機的安全性和可用性。

同時，綠盟科技還在積極探索WAAP解決方案，旨在提供本地和云端DDoS防護之上，提供更多的安全安全服務，進一步升級為更高效全面的應用防護能力，在提供傳統DDoS攻擊防御能力的同時，擴展到四個核心功能（抗D、機器人緩解、WAF和API安全）。同時聯動綠盟在線威脅情報中心，輕松應對新興和快速變化的泛洪DDoS攻擊、機器人攻擊、WEB應用攻擊和API相關攻擊，幫助用戶打造覆蓋基礎設施、Web和API的全方位主動防御體系。