2 月 11日消息：數字技術賦能千行百業高速發展的同時，也帶來了不小的安全風險。DDoS攻擊作為最常見的網絡攻擊行為之一，2022年依舊“活躍”，攻擊次數和流量峰值皆呈現上升趨勢，嚴重威脅政企行業信息系統的穩定運行。

　　依托中國電信“云網融合”資源優勢，中國電信安全公司(簡稱“電信安全”)在DDoS攻擊防護領域能力卓著。

　　日前，電信安全聯合騰訊安全、綠盟科技撰寫并發布《2022年DDoS攻擊威脅報告》(以下簡稱《報告》)，從攻擊頻率、強度、手段、區域、行業等多個維度對這一年的DDoS攻擊發展態勢進行分析，總結其防護思路。

　　6個月攻擊峰值超過1Tb

　　22年的攻擊峰值為歷年之最，同比21年增長幅度達到15%。22年最大的攻擊發生在12月，攻擊峰值達到1.45Tbps。按月來看，22年各個月的攻擊峰值，在2-7月以及8-12月，呈現明顯的逐月遞增的態勢。

　　由于22年全年的Tb級別的攻擊接近40次，因此有6個月的攻擊峰值超過1Tb。但是從月份來看，Tb級別的攻擊的分布具有明顯的聚集性，6-7月，11-12月是Tb級攻擊最聚集的月份，全年94%的Tb 級攻擊分布在這四個月。

　　除了在時間分布上呈現聚集性外，在攻擊手法方面，UDP類攻擊成為Tb級攻擊的主要攻擊手法。具體來說，有三分之一的Tb級攻擊，是基于UDP反射發起，其余三分之二則是基于非反射的UDP大包攻擊。這說明DDoS攻擊者控制的攻擊資源異常充裕，已經不需要借助UDP反射放大流量，就能直接發起Tb級別的攻擊。

　　2022年攻擊次數相較于2021年增幅顯著

　　根據電信安全團隊對電信骨干網數據分析得出：22年攻擊次數累計超過45萬次，同比去年增長273%。除1月外，各月DDoS攻擊次數與去年同比均增幅顯著;其中，5月、9月、10 月DDoS攻擊次數最多。

　　大流量攻擊8月最多

　　22年DDoS威脅整體呈上升趨勢。據電信安全團隊的監測數據顯示，在22年11月1日8點08分，華東某省出現一次峰值超過3Tb/s的UDP泛洪型攻擊，攻擊時長1087秒，攻擊平均流速超過167Gb/s。對比歷年來攻擊記錄，峰值超過3Tb/s的DDoS攻擊是非常罕見的超大型流量攻擊。

　　22年全年100G以上的累計超過1萬次，數量為歷年之最。從時間分布來看，從2月開始，大流量攻擊持續增長，8月則是百G以上大流量攻擊的高峰，數量是百G以上大流量攻擊最少的2月的3倍左右。

　　DDoS攻擊目標趨于明確 攻擊持久性逐年加強

　　從被攻擊頻次來看，22年被重復攻擊的IP比21年有明顯上升。不同于21年56.91%的受害者只遭受過一次DDoS攻擊，今年受害者一旦被認定為攻擊目標，則更容易遭受多次DDoS攻擊，這種DDoS攻擊趨勢無疑給DDoS防護帶來更大的挑戰。

　　電信安全云堤·DDoS安全防護基于中國電信強大的帶寬資源和骨干網靈活的流量調度能力，采用分布式部署、上游流量監控、BGP牽引、近源清洗等多項技術，對DDoS攻擊精準識別、全面防護，為全國政務、教育、衛健、金融等國家關基平臺成功攔截抵御多次境外大型黑客組織的攻擊行動，為各行業客戶提供防御網絡攻擊服務年均50萬次，處置網絡仿冒站點32.5萬個，挽回經濟損失近千億元。

　　基于當下全球DDoS攻擊威脅態勢，政府、企業需主動把握最新安全攻防態勢，強化安全意識，利用科技手段保障安全，并將安全防護作為一種常態化的工作落實到企業各項業務場景中，從而能更好地應對大流量、高瞬發的DDoS攻擊。