1、第一章:专家观点Chapter one:Expert Opinions2022 年全球 DDoS 威胁报告-1目录第一章：专家观点第二章：整体威胁第三章：海外威胁1.7 月攻击最多、8 月攻击最大2.100G 以上大流量攻击集中在 1 月3.东南亚主要攻击热点区域4.“短平快”攻击依然是主要攻击战法5.攻击者重点关注远程登录与 WEB 应用服务1.6 个月攻击峰值超过 1Tb2.5 月、9 月、10 月成全年攻击最多3.大流量攻击 8 月份最多4.网络游戏品类继续蝉联攻击最多应用5.DDoS 攻击不受现实时间影响6.DDoS 攻击目标趋于明确，攻击持久性逐年加强7.新型攻击手段：Cloud9

2、恶意插件远程控制1.22 年 DDoS 威胁大流量攻击增长高于整体威胁增长2.Tb 级攻击以 UDP 流量为主，次数超过 40 次3.游戏行业是 DDoS 攻击重灾区，东南亚是海外攻击热点4.僵尸网络规模扩张迅猛，高危漏洞依旧是最大杀器5.以关键基础设施为目标的 DDoS 攻击愈演愈烈Contents目录第四章：黑产视角第五章：攻防对抗案例第六章：全球 DDoS 大事记案例一：腾讯云客户遭受 Tb 级别攻击案例二：基于 CVE-2022-26143 的反射放大攻击案例三：大规模 UDP 泛洪 DDoS 攻击1.UDP 攻击手法最受黑客青睐2.大型攻击中 UDP 非反射攻击占据三分之一3.僵尸网

3、络攻击活动分布4.僵尸网络肉鸡分布5.僵尸网络控制端分析6.僵尸网络攻击指令分析7.美国成为僵尸网络 DDoS 攻击首要目标Contents6.UDP Fragment Flood“异军突起”7.北美洲为应用层 DDoS 攻击流量主要来源地8.秘鲁国内形势紧张，沦陷为应用层 DDoS 攻击重灾区第一章:专家观点Chapter one:Expert Opinions2022 年全球 DDoS 威胁报告-4第一章专家观点 Expert Opinions第一章:专家观点Chapter one:Expert Opinions2022 年全球 DDoS 威胁报告-5第一章专家观点 Expert Opin

4、ions122 年 DDoS 威胁大流量攻击增长高于整体威胁增长尽管 2021 年因为出现大型扫段攻击的原因，攻击次数已经处于高位，但是 2022 年全年 DDoS 攻击次数同比2021 年还是增长 8%，DDoS 威胁维持了 4 年持续增长的态势，2022 年也成为 DDoS 攻击最多的一年。DDoS 攻击次数走势百 G 以上大流量攻击威胁趋势最近几年，在云计算/大数据/AI/视频直播等行业高速增长驱动下，IDC网络和家庭宽带网络带宽持续高速增长。但是相当数量的服务器和个人 PC/IoT 设备由于存在配置缺陷或者存在安全漏洞，沦入黑客之手。DDoS 攻击黑产获得了大量的攻击资源和攻击带宽，导

5、致百 G 以上的大流量攻击越来越普遍，而且呈现明显的大流量攻击增长幅度高于整体威胁增长幅度的态势。腾讯安全 T-SecDDoS 团队统计，2022 年百 G 以上大流量攻击同比增幅超过 5 成，平均下来大约每隔 1 小时就会出现 1 次百 G 以上的大流量攻击。第一章:专家观点Chapter one:Expert Opinions2022 年全球 DDoS 威胁报告-6腾讯安全 T-Sec DDoS 团队监测数据显示：2022 年全年攻击峰值流量超过 1Tb 的攻击次数接近 40 次，不仅是历年之最，而且比 22 年之前所有的 Tb 级攻击的次数还要多。从数据看出，7 月至 8 月以及 11

6、月至 12 月是Tb 级攻击的高发月份，这四个月平均 4 天就会出现 1 次 Tb 级攻击。近年来 DDoS 攻击黑产获得了大量的攻击资源，攻击程序也有大幅进化，这导致攻击者的攻击手法不再拘泥于之前较为典型的 UDP 反射和 SYN 大包攻击，攻击手法五花八门，呈现越来越明显的多样性。但是在 Tb 级别的大流量攻击中，黑客们不约而同都选择了 UDP 类攻击。具体来看大约三分之一的 Tb 级攻击基于 UDP 反射，而另外的三分之二的攻击的主要流量是 UDP 非反射型攻击。Tb 级攻击的手法分布腾讯云 DDoS 攻击峰值（Tbps）2Tb 级攻击以 UDP 流量为主，次数超过 40 次除了攻击次数