华为重磅发布2023年全球DDoS攻击现状与趋势分析报告

[2024年5月20日]近日，华为联合天翼安全科技有限公司、联通数科安全、百度安全、Nexusguard、中国移动云能力中心、中国移动卓望公司、清华大学共同发布《2023年全球DDoS攻击现状与趋势分析》（以下简称《报告》）。报告从DDoS攻击态势、僵尸网络态势、攻击源态势及典型攻击维度，辅以现网真实数据，展现了2023年DDoS攻击的全景图。报告的发布旨在为全球DDoS防御带来借鉴和指导，助力全行业进入DDoS智能化防御时代。

报告显示，2023年DDoS攻击呈现四大显著特点，第一，超大规模攻击异常活跃，T级攻击频繁出现；第二，攻击频次继续呈增长趋势，2023年同步增加1.6倍；第三，大流量攻击爬升速度再创新高，秒级达到T级攻击；第四，攻击复杂度持续提升，攻击威胁加剧。从典型攻击角度来看，2023年扫段攻击频次快速增长，为躲避防御，低速扫段攻击成为主流，惯用“短平快”战术，多采用混合攻击手法；同时，针对DNS服务器的攻击无论是攻击复杂度还是攻击强度均创新高。

DDoS攻击因其攻击成本低廉及难防御的特点，一直以来是网络安全的热点。随着人工智能时代来临，全球DDoS攻击频次呈持续增长趋势，2023年攻击频次同比大幅增长1.6倍，超800Gbps攻击高达248次，DDoS攻击已成为网络安全的最大威胁之一。为了更好应对DDoS攻击，华为与众多行业专家深度解读DDoS攻击态势，共商破局之道。

华为AntiDDoS产品研发总监杨莉表示，从HTTP1.1到2.0，高速CC请求速率从百万级别跃升至亿级，对解密防御性能提出了严峻挑战。与之相对，低速CC则更为隐蔽，单个肉鸡的攻击速率较低，能够规避源速率检测。华为抗D实践证明，采用高效的行为分析算法能够成功拦截高速CC攻击，而AI聚类分析算法则能够精准识别低速CC攻击。通过分层递进式过滤，可有效防御复杂CC攻击，保护企业客户业务访问连续性。

天翼安全科技有限公司副总工程师、运营保障部总经理陈林表示，2023年扫段攻击频次快速增长，成为网络基础设施面临的最大威胁。为躲避防御，低速扫段攻击成为主流达到攻击总数的73.19%；43.26%的C段攻击持续时间小于5分钟，当单个C段攻击持续时间小于5分钟时，93.90%的单个目标IP的攻击持续时间不超过10秒，以“短平快”战术和混合攻击手法大规模扫段，挑战并发防御规格。电信安全采取多种措施增强应对防御，包括增加网段检测能力提升攻击识别精准度，采取端网协同防御提高多网段攻击的发现及处置效率，有效应对大规模扫段攻击。

联通数科安全事业部网络安全产品部总经理徐永明表示，随着近年攻击成本不断降低，攻击流量呈逐年放大趋势，超大规模攻击变得异常活跃；同时拟人攻击、扫段攻击异常频繁，攻击速度越来越快。单纯依靠本地防护设备很难防御，需要结合运营商上游防护能力协同防御。此外，从行业客户受攻击情况分析，除传统易遭受攻击的互联网、政府和金融行业外，近些年攻击有向各行各业蔓延的趋势，需要所有企业客户关注互联网专线的安全问题。联通云盾抗D产品，基于骨干网视角进行攻击防御，打造攻击高中低位一体化联动处置解决方案。

百度安全副总经理顾孔希表示，2023年，DDoS攻击愈演愈烈，频次、强度的攀升及攻击手法的翻新，都加剧了网络安全的挑战。特别是DNS攻击的峰值QPS飙升到亿级，揭示了攻击者能力的显著提升，对传统的防御系统构成了前所未有的挑战。百度安全积极探索人工智能技术在DDoS防御中的应用，利用基线模型学习流量趋势可以精准检测DDoS攻击；同时融合传统X86设备和可编程硬件交换机的优势能力，从而构建更加智能、融合、高效的DDoS清洗系统。

Nexusguard 产品及市场推广总监张运达表示，网络攻击愈发复杂和激烈，服务提供商因此成为DDoS攻击的主要目标，面临严重威胁。这类攻击威胁服务连续性，并可能侵犯客户数据安全。Nexusguard Bastions为服务提供商及其客户设计，提供双重防护。通过使用Nexusguard的先进检测与缓解工具，服务提供商能够有效防护，免受日益复杂的网络威胁。这种主动防御策略不仅提升了安全姿态，还保护了关键基础设施和客户数据安全，应对敌对网络环境的挑战。

中国移动云能力中心安全产品部副总经理王浩硕表示，DDoS攻击手段呈现多样化和复杂化，超大规模攻击、扫段攻击等对于保障关键信息基础设施的安全带来了巨大挑战，对网络安全造成威胁。中国移动移动云利用网络优势，采用领先的攻击识别、检测、清洗技术，提供云内、云外、近源、近目的多种场景的DDoS防护能力，实现资源池清洗、高防节点流量牵引和骨干网分布式防护层层设防联动，为企业用户打造一套DDoS纵深防护体系。

中国移动卓望公司安全事业部总经理袁胜表示，网络安全上升至国家战略高度，对DDoS防护、实时流量监测、攻击行为分析、业务安全保障等提出更高要求。随着DDoS攻击频次逐年提升，攻击类型和攻击手法日趋复杂，更加考验DDoS攻击防护能力与水平。中国移动基于自有网络资源，采用业界领先的监测、预警、溯源机制，结合流量调度策略和攻击防护能力，通过自动化、智能化的方式打造了运营商级全网抗D解决方案。

清华大学计算机科学与技术系教授、博导，网络技术研究所所长崔勇表示，现有DDoS攻击防御技术面对高烈度攻击时，骨干网检测呈现时效性严重不足，面对强对抗攻击时，接入侧存在误防/漏防率高等问题。亟需从大规模DDoS攻击防御治标和治本机理入手，开展大规模DDoS攻击防御关键技术创新，建立多维度层次化协同防御技术标准体系，支撑网络安全运行。

华为云DDoS攻击防御运营专家白惊涛表示，2023年扫段攻击规模、频次和复杂程度进一步攀升，成为网络基础设施最大威胁。扫段攻击通过将攻击流量分散在受害者的大量地址中，旨在绕过检测，挑战防御系统响应速度、并发处理和带宽资源。需要在传统基于单目的IP检测技术的基础上，增加基于网段的秒级攻击检测能力，同时采用端云协同防御架构，充分利用企业网络的秒级检测能力，云的并发与带宽优势，实现大规模扫段攻击的有效防御。

攻防博弈，此消彼长，对于日益复杂的DDoS攻击，需要产业各方持续关注，携手推进DDoS攻击防御技术和方案的持续演进。华为深耕安全攻防领域二十余年，拥有丰富的经验与全栈式ICT技术，并持续跟进企业需求变化，将从大流量防护性能、毫秒级攻击响应、精准新型攻击检测和防御自动化等多个方面不断提升产品价值，打造抗DDoS攻击防护利器，帮助千行万业构筑起坚固的互联网安全堤坝。

审核编辑：刘清