近年来,分布式拒绝服务攻击(DDoS)以其破坏性和广泛影响持续威胁着全球互联网安全环境。根据2025年上半年Gcore雷达报告的最新数据,DDoS攻击的总体数量、规模和复杂度均显著上升,呈现出一系列引人关注的趋势。最为显著的变化之一是科技行业首次取代游戏行业,成为DDoS攻击的首要目标,反映出攻击者策略与重点的显著调整。 报告显示,2025年上半年全球DDoS攻击总次数达到117万次,较2024年后半年增长21%,同比增长率则高达41%。这种攻击数量的快速攀升不仅表明攻击者活跃度加剧,更揭示了其背后驱动因素的多样性和复杂化。攻击规模方面,2025年上半年观察到的最大单次攻击峰值达2.2Tbps,刷新了此前2024年末创下的2Tbps记录,显示高带宽攻击愈发成为现实威胁。
尽管超过1Tbps规模的攻击仍属少数,但其频率与威力日益提升,足以让尚未做好充分防护的组织瞬间瘫痪。 此次报告对攻击持续时间和手段的深入分析尤为重要。数据显示,攻击持续时间呈现两极化趋势,短时爆发攻击依然常见,主要凭借其高频率与出其不意的震慑力穿透自动化防御体系。同时,中等时长(10至30分钟)的攻击明显增多,几乎达到了前一统计周期的四倍,显示攻击者在延长破坏窗口、加大干扰力度方面不断革新策略。 攻击手段的多样化和复杂化亦不容忽视。传统的UDP洪流攻击仍占据网络层攻击的大头,比例高达56%,其次是同步(SYN)洪水和TCP洪流等,但ACK洪水攻击数量显著攀升,表现出攻击者利用绕过检测漏洞、混淆流量特征的意图。
在应用层,攻击者更多地采用多向量手段,针对Web应用程序与API的攻击增至全部攻击的38%,较2024年末的28%有明显提升。这类攻击往往混合利用业务逻辑缺陷,通过操控库存、支付流程及客户互动接口制造复杂影响,给防御方带来更大挑战。 地域分布上,美国和荷兰依旧是网络层攻击的主要源头,而香港则新兴为引人注目的攻击地之一,贡献了17%的网络层攻击和10%的应用层攻击。这一地理态势提示全球网络安全应对策略必须考虑多元化威胁来源,并加强跨国协作治理。 此次攻击目标的变化是Gcore雷达报告的亮点所在。科技行业受攻击比例达到30%,成功超越游戏行业的19%,成为DDoS攻击的新热点。
科技行业的广义定义涵盖了支持软件即服务(SaaS)、电子商务、金融以及游戏等多行业的托管服务提供商。攻击这类关键基础设施不仅会对单个企业造成严重影响,也会引发波及多家相关业务的连锁反应。传统上,游戏行业因其用户数量庞大和竞争红利吸引攻击者,但随着防御技术优化及攻击者策略调整,其面对的威胁相对减轻。 金融服务行业继续处于高危领域,占据21%的DDoS攻击比例。金融机构和支付系统因牵涉巨额资金流动、监管关注及勒索软件风险,成为攻击者重点锁定的对象。电信行业的占比提升至13%,反映出其作为互联网基础设施关键节点的不可替代性及潜在脆弱点。
此外,媒体、娱乐及零售行业也分别经历中等程度的攻击频率,特别是在数字转型和电商扩展的大背景下,攻击面不断扩大。 面对愈发复杂和高强度的DDoS威胁,企业和机构必须更新防护理念和技术方案。Gcore提出结合全球超过200Tbps的过滤能力和210多个分布点的实时防御网络,通过集成Web应用和API保护(WAAP)等先进技术,实现多层次、多维度的威胁缓解。WAAP不仅有效应对传统的流量洪水攻击,更能防止针对应用层业务逻辑及API接口的精细化打击,保障关键服务的连续性与性能稳定。 除了技术防护,风控意识和策略同样关键。企业需强化对IoT设备的安全管理,避免被纳入僵尸网络加剧攻击威胁。
供应链安全也日益重要,单点故障或薄弱环节均可能成为连锁攻击的突破口。定期安全培训和演习能增强员工对钓鱼攻击、社工手段的识别能力,优化整体安全态势感知。 综合来看,Gcore雷达报告所揭示的DDoS攻击新趋势不仅在数量和规模上持续攀升,更显示出攻击手法的革命性演变和目标领域的深刻变迁。科技行业的崛起标志着数字经济的核心资产正面临更严峻的安全挑战。企业和安全团队迫切需要以全面、动态、智能化的防御体系应对不断变化的威胁环境。 未来,随着人工智能、机器学习等技术进一步融入网络防御,结合自动化响应和深度行为分析,预计DDoS防护将更加精准有效。
同时,国际社会加强网络安全立法和跨境合作,也将为打击犯罪组织和提升整体网络生态安全性提供支持。保障网络空间的稳定与秩序,已成为全球信息社会健康发展的重要基石。 。
