《2022年上半年DDoS攻击威胁报告》：DDoS攻击威胁创历年新高

数字化已成为全球各类组织不容忽视的发展趋势，随着新技术的快速应用，企业网络的开放性逐渐增强，这在给客户提供更便捷、高效的服务和改善客户体验的同时也带来了多种网络安全威胁，DDoS攻击即是其中最为常见的恶意威胁之一。如何及早洞察DDoS趋势，了解其攻击手法并做出有效应对，成为关注的焦点。近日，绿盟科技携手腾讯安全、电信安全发布《2022年上半年DDoS攻击威胁报告》，针对DDoS攻击态势进行了总结和盘点。2022上半年全球DDoS威胁六大趋势：

游戏和视频直播行业是重灾区、教培和互联网金融等行业攻击比例下降 

2022年，游戏行业的攻击占比仍然高居第一。视频直播行业遭受的DDoS攻击占比则大幅提升，并达到历史新高，在所有行业中高居第二。另一方面，教培和互联网金融等受到严格监管的行业，不仅DDoS攻击比例出现下降，攻击次数也出现非常明显的收缩。

东南亚成海外攻击主要区域，其次日韩攻击占比达21%，北美达16%

东南亚区域人口密集，网民数量众多，近年来经济发展也较为迅猛，成为这两年DDoS攻击的热点区域。另外，日韩区域的DDoS攻击占比也较高，超越了北美和欧洲，成为海外的攻击热点区域。

DDoS攻击威胁创历年新高，2022年H1攻击次数达到2021年同期的3倍

2022年上半年的攻击次数达到近4年新高，是2021同期的3倍，同比2021年上半年增幅达到205%。

Tb级攻击连续3个月出现，百G级攻击平均每天超40次

自从2017年首次出现攻击峰值超过1Tb的攻击以来，Tb级攻击开始不断见诸报道。近两年Tb级攻击开始变得更加频繁，2022年上半年自4月份开始，连续3个月每个月都有Tb级攻击出现。

7成攻击持续时间不超过30分钟，其中，35%的攻击时长小于5分钟

据绿盟全球威胁狩猎系统监测，大约7成的攻击持续时间在半小时以内，有超过一成的攻击持续时间超过1小时，其中超过6小时的长时间攻击的比例达到2%。

TCP反射和PSHACK攻击持续肆虐，新型UDP反射攻击放大倍数达数十亿倍

随着对抗的持续进行，攻击者的攻击手法也在不断进化。传统的UDP反射和SYN大包等攻击手法，只要防守方储备足够的防护带宽，防护效果已经相当可靠。为了进一步绕过防护方的防护策略，提升攻击效果，DDoS攻击者将更多注意力投向了和业务流量更为接近，区分攻击流量更为艰难的TCP反射/PSHACK等攻击手法中。

绿盟抗拒绝服务系统（ADS）与绿盟黑洞云清洗（CCSS）和全球云清洗（Cloud DPS）业务配合，形成本地+云端的混合清洗方案，解决客户出口带宽拥塞的防护难点。本地清洗设备ADS有效应对中小规模流量攻击，对入向流量进行精细化匹配和清洗，遇到超大流量攻击时可以联动绿盟流量清洗中心使用绿盟云端清洗服务进行大流量清洗。云端防护着重应对大流量攻击事件。当出口带宽超荷负载时，云清洗服务可以将业务流量引到高防云清洗中心，将清洗后的流量回注到业务网络中，有效缓解带宽出口拥塞。回注的流量再由本地的ADS设备进行二次过滤，彻底清洗应用层高级攻击，全面保证业务带宽、基础路由和业务主机的安全性和可用性。

同时，绿盟科技还在积极探索WAAP解决方案，旨在提供本地和云端DDoS防护之上，提供更多的安全安全服务，进一步升级为更高效全面的应用防护能力，在提供传统DDoS攻击防御能力的同时，扩展到四个核心功能（抗D、机器人缓解、WAF和API安全）。同时联动绿盟在线威胁情报中心，轻松应对新兴和快速变化的泛洪DDoS攻击、机器人攻击、WEB应用攻击和API相关攻击，帮助用户打造覆盖基础设施、Web和API的全方位主动防御体系。