DoNews2月3日消息(田小梦)从“中国电信安全”微信公众号获悉,日前,电信安全联合腾讯安全、绿盟科技撰写并发布《2022年DDoS攻击威胁报告》(以下简称《报告》),从攻击频率、强度、手段、区域、行业等多个维度对这一年的DDoS攻击发展态势进行分析,总结其防护思路。
报告指出,22年的攻击峰值为历年之最,同比21年增长幅度达到15%。22年最大的攻击发生在12月,攻击峰值达到1.45Tbps。按月来看,22年各个月的攻击峰值,在2-7月以及8-12月,呈现明显的逐月递增的态势。
由于22年全年的Tb级别的攻击接近40次,因此有6个月的攻击峰值超过1Tb。但是从月份来看,Tb级别的攻击的分布具有明显的聚集性,6-7月,11-12月是Tb级攻击最聚集的月份,全年94%的Tb 级攻击分布在这四个月。
除了在时间分布上呈现聚集性外,在攻击手法方面,UDP类攻击成为Tb级攻击的主要攻击手法。具体来说,有三分之一的Tb级攻击,是基于UDP反射发起,其余三分之二则是基于非反射的UDP大包攻击。这说明DDoS攻击者控制的攻击资源异常充裕,已经不需要借助UDP反射放大流量,就能直接发起Tb级别的攻击。
同时,根据电信安全团队对电信骨干网数据分析得出:22年攻击次数累计超过45万次,同比去年增长273%。除1月外,各月DDoS攻击次数与去年同比均增幅显著;其中,5月、9月、10 月DDoS攻击次数最多。
此外,从被攻击频次来看,22年被重复攻击的IP比21年有明显上升。不同于21年56.91%的受害者只遭受过一次DDoS攻击,今年受害者一旦被认定为攻击目标,则更容易遭受多次DDoS攻击,这种DDoS攻击趋势无疑给DDoS防护带来更大的挑战。