随着全球数字化蓬勃发展，互联网的应用范围不断扩大，并逐渐普及到各行各业的生产、管理、运营等方面，网络设备可用带宽伴随应用需求的增加而增加，方便了企业业务开展的同时也扩大了安全威胁面，引来黑产的觊觎。DDoS攻击作为最常见的恶意威胁之一，在2022年依旧“活跃”，攻击数量和峰值皆呈现上涨趋势，影响企业安全稳定。

近日，腾讯安全联合绿盟科技和电信安全撰写并发布《2022年DDoS攻击威胁报告》（以下简称《报告》），从攻击频率、强度、手段、区域、行业等多个维度对这一年的DDoS攻击发展态势进行分析，总结其防护思路。

一图了解DDoS威胁七大趋势👇

关注腾讯安全（公众号TXAQ2019）

回复2022年DDoS攻击威胁报告获取原报告

攻击总体呈连增态势，Tb级攻击达历史之最

2021年大型扫段攻击的出现使得攻击次数处于高位，并呈现出持续增长的趋势，但2022年DDoS攻击次数同比2021年还增长了8%，成为DDoS攻击次数最多的一年，可见黑产威胁不容小觑。

《报告》显示，在过去的一年，大流量攻击态势凶猛，特别是在云计算/大数据/AI/视频直播等行业的高速发展下，网络带宽持续高速增长，攻击资源被黑产持续挖掘，为其带来了可乘之机，致百G以上大流量攻击次数大幅增长。其中，百G以上大流量攻击全年累计超过了1万次，同比增幅超过5成，平均下来大约每隔1小时就会出现1次百G以上的大流量攻击。

在攻击峰值方面，2022年的攻击峰值创下新高，达到历年之最，同比21年增长幅度达到15%。其中，有6个月的攻击峰值超过1Tb，年最大攻击峰值则达到了1.45Tbps，超过2021年的1.26Tb。同时，2022年的大流量攻击呈现出时间上的聚集性，全年的Tb级攻击集中分布在6月至7月，11月至12月，所占全年Tb攻击比例高达94%。鉴于不断增长的大流量攻击，企业防护手段需再度升级，加强高防IP的部署成为当务之急。

攻击手法趋“短平快”，UDP类仍是攻击主力

近年来，DDoS攻击黑产获得了大量的攻击资源，攻击程序也有大幅进化，这导致攻击者的攻击手法不再拘泥于之前较为典型的UDP反射和SYN大包攻击，呈现越来越明显的多样性。

但《报告》表明，在攻击手法上，UDP类攻击仍然是DDoS攻击团伙最青睐的攻击手法，合计占比达到全部攻击的6成左右。Tb级的大流量攻击也都聚集在UDP类攻击手法。具体来说，有三分之一的Tb级攻击，是基于UDP反射发起。而剩余的三分之二的Tb级攻击，则是直接基于非反射的UDP大包攻击，这说明DDoS攻击者控制的攻击资源异常充裕，已经不需要借助UDP反射放大流量，就能直接发起Tb级别的攻击。

另外，在攻击手段上，黑产仍倾向于使用高频瞬时攻击，通过发送大量的大流量攻击来对目标进行短时轰炸，利用响应时差乘间作祸，防护团队如不能在短时间内快速发现并进行防护，一旦攻击成功，将耗费较大精力去恢复服务。在此背景之下，自动化的DDoS攻击监测和防护或成易遭到高频攻击的企业的刚需。

东南亚成海外攻击新热点，游戏行业是重灾区

当数字化的脚步临近，不少地区和行业乘信息化的“东风”加速发展，在庞大的利益驱使下，黑产伺机而动。随着区域经济高速发展，东南亚地区互联网产业快速增长，海外黑产就将攻击目标转向了该地区，几乎在所有月份，东南亚区域的DDoS攻击在海外区域的占比都高居第一。

从行业来看，游戏行业作为DDoS攻击的高发地，在2022年依旧被黑产威胁所困扰，攻击占比在全行业中位居第一，相比2021年也有大幅提升。其中手机游戏的攻击最多，几乎占据了游戏行业DDoS攻击的三分之二，端游和第三方游戏服务占比则仅次于手游。

由此可见，在专注发展经济和业务的同时，各行各业还需匹配相应的网络安全防护措施，让数字化的“脚步”更快更稳。

基于当下全球DDoS攻击威胁态势，企业需主动把握最新安全攻防态势，强化安全意识，利用科技手段武装安全，并将安全防护作为一种常态化的工作落实到企业各项业务场景中，从而能更好地应对大流量、高瞬发的黑产攻击。

腾讯安全基于二十多年海量业务安全实践和黑灰产对抗经验，打造了DDoS防护解决方案，方案具备业内领先的T级超大防护带宽、支持弹性扩容,可在保证业务不受影响的情况下，将清洗准确度提高至99.995%。同时，在稳定性方面，腾讯DDoS防护服务可达到20Tbps，转化为单点高达900Gbps，其使用的30通道的BGP路由，可为业务提供最佳的访问体验。

目前，腾讯安全DDoS防护方案已经成功护航了游戏、金融、互联网、政府等多个行业，为国内外7000余个客户提供高效能安全保障。