中国电信&中国联通：2023年全球DDoS攻击态势分析报告（48页）.pdf

1、中国移动云能力中心、中国移动卓望公司、清华大学、华为联合发布、Nexusguard2023年全球DDoS攻击中国电信安全公众号现状与趋势分析天翼安全科技有限公司、联通数科安全、百度安全、2023年全球DDoS攻击现状与趋势分析目录目录关键信息摘要 021.1 专家观点 021.2 DDoS攻击态势 021.3 DDoS僵尸网络态势 031.4 DDoS攻击源态势 031.5 典型攻击分析 04专家观点 43现状与趋势 052.1 DDoS攻击态势 052.1.1 攻击强度 052.1.2 攻击频次 102.1.3 攻击速度 112.1.4 攻击复杂度 122.1.5 攻击发生时段 252.1.

2、6 攻击持续时间 262.1.7 攻击持久性 272.1.8 攻击目标行业分布 272.1.9 攻击目标地域分布 302.2 DDoS僵尸网络态势 312.2.1 僵尸家族分布 312.2.2 C2地域分布 312.3 DDoS攻击源态势 332.3.1 肉鸡地域分布 332.3.2 肉鸡运营商/服务提供商分布 34典型DDoS攻击分析 353.1 扫段攻击 353.1.1 扫段攻击频次快速增长 353.1.2 低速扫段攻击难检测 363.1.3 惯用“短平快”战术，挑战防御系统响应速度 363.1.4 攻击手法复杂，难防御 383.2 DNS攻击 403.2.1 DNS攻击频次快速增长 40

3、3.2.2 DNS攻击强度迅猛攀升至亿次QPS级别 403.2.3 DNS攻击复杂度再创新高 41数据来源 4501关键信息摘要2023年全球DDoS攻击现状与趋势分析观点1：瞬时泛洪攻击秒级加速，挑战防御系统的响应速度。需探索更为高效的检测和清洗技术。例如设备厂商研制高效随路检测路由器，运营商研发端网协同防御技术，以有效缩短TTM（Time to Mitigation）。观点2：高速加密攻击挑战解密防御性能，低速CC攻击绕过WAF，挑战防御系统有效性。利用行为分析算法拦截高速CC，机器学习算法精准识别低速CC，分而治之，有效应对复杂攻击。观点3：扫段攻击成为网络基础设施面临的最大威胁，需采取

4、多种措施增强防御。增加网段检测能力提升攻击识别精准度，端网协同防御提高多网段攻击的发现及处置效率，有效应对大规模扫段攻击。1.1 专家观点超大规模攻击异常活跃。2023年T级攻击异常活跃。超800Gbps攻击共计248次，和2022年基本持平。1月份中国电信安全团队监测到年度最大包速率攻击，峰值包速率高达972Mpps；10月份中国电信安全团队监测到年度最大带宽攻击，峰值带宽高达2.505Tbps。2023年8月，发生互联网史上最大应用层攻击，攻击峰值高达398Mrps1。2023年10月华为监测到最大规模的扫段攻击，230个C段先后遭受混合攻击。攻击频次继续呈增长趋势。2023年攻击频次是2

5、022年的1.6倍，是2021年的1.8倍。从全球看，针对APAC的攻击最活跃，占比88.83%。大流量攻击持续呈秒级加速态势，爬升速度再创新高，挑战防御系统响应速度。大流量攻击持续加速，爬升至400Gbps-500Gbps区间只需2秒；爬升至800Gbps-1Tbps区间，仅需10秒。攻击复杂度持续提升，攻击威胁加剧。HTTP/HTTPS应用层攻击两级分化，高速攻击挑战WAF解密防御性能，低速攻击bypass WAF，高速、低速攻击混合，挑战防御系统有效性。一方面，HTTP2.0 Rapid Reset漏洞被利用，导致应用层攻击速率从2022年的千万级RPS跃迁至2023年的亿级RPS，挑战

6、解密防御性能；另一方面，由数十万个僵尸发起的低速应用层攻击日渐常态化，绕过WAF检测，威胁加剧。1.2 DDoS攻击态势01关键信息摘要02关键信息摘要2023年全球DDoS攻击现状与趋势分析肉鸡地域分布：肉鸡海外地域分布，按AMER、EMEA、APAC、LATAM统计，占比依次为33.34%、32.17%、30.42%、4.07%；肉鸡中国TOP3地域分布为河南、浙江和广东，占比依次为14.03%、12.67%、9.88%。肉鸡运营商/服务提供商分布：中国TOP3肉鸡运营商/服务提供商分布依次是电信、联通和阿里云，占比依次是53.18%、33.19%、6.24%；海外TOP3 DDoS肉鸡运