1、态势分析攻击DDoS年全球中国电信安全公众号2024、清华大学、电子科技大学、华为联合发布Nexusguard百度安全、天翼安全科技有限公司、联通数科安全、中国移动卓望公司、2024年全球DDoS攻击态势分析目录目录关键信息摘要 021.1 专家观点 021.2 DDoS攻击态势 021.3 DDoS僵尸网络态势 031.4 典型攻击案例 04攻击态势 052.1 DDoS攻击态势 052.1.1 攻击频次 052.1.2 攻击强度 062.1.3 攻击速度 112.1.4 攻击复杂度 122.1.5 攻击发生时段 222.1.6 攻击持续时间 232.1.7 攻击持久性 242.1.8 攻击

2、目标行业分布 242.1.9 攻击目标地域分布 272.2 DDoS僵尸网络态势 282.2.1 僵尸家族分布 282.2.2 C2地域分布 292.2.3 DDoS肉鸡地域分布 30典型攻击案例 313.1 持续性高速T级扫段 313.2 针对某云手机业务的强对抗型攻击 33专家观点 35数据来源 3701关键信息摘要2024年全球DDoS攻击态势分析1.1 专家观点观点1：瞬时泛洪攻击与复杂向量攻击对检测系统提出双重挑战。一方面，攻击秒级加速，要求检测系统具备秒级响应，实现快速识别与攻击处置；另一方面，瞬时泛洪攻击与复杂向量攻击结合，涉及多种攻击手法叠加，要求检测系统具备多维度检测能力，降

3、低误报率，提升检测准确率。观点2：攻防对抗进入自动化、智能化新阶段。当前攻击工具已高度集成，演变为自动化攻击平台，防御系统亦需具备自动化、智能化能力，通过实时分析与策略调整，有效应对动态变化的复杂攻击，避免被动防御失效。观点3：扫段攻击呈现两极化态势，进一步威胁网络基础设施。低速扫段通过攻击大量C段躲避传统检测，而高速扫段则利用传统检测时延缺陷使防御系统难以快速响应。这一趋势促使防御体系升级：中小企业倾向于将业务迁移至具备原生安全防护能力的公有云，而专线接入企业则通过运营商安全专线或On-premise防御+近源防御的分层协同架构，提升整体安全防护能力。1.2 DDoS攻击态势攻击频次继续呈增

4、长态势。2024年攻击频次是2023年的1.3倍，是2022年的1.8倍。攻击频次地域分布看，APAC攻击最活跃，全年占比67.12%。超大规模攻击激增。2024年，T级攻击激增。超800Gbps攻击共计771次，是2023年的3.1倍，2022年的3.3倍，挑战防御成本。互联网史上最大带宽和最大包速率攻击均被刷新，攻击峰值带宽高达5.6Tbps1，攻击峰值包速率高达2,100Mpps2。中国境内，年度最大攻击峰值带宽为1.9Tbps，共发生2次；最大攻击包速率为943Mpps。此外，扫段攻击强度提升至1.7Tbps。瞬时泛洪攻击持续呈秒级加速态势，挑战防御系统响应速度。瞬时泛洪攻击爬升至30

5、0Gbps-400Gbps区间只需2秒；爬升至800Gbps-1Tbps区间，仅需10秒。关键信息摘要0102关键信息摘要2024年全球DDoS攻击态势分析攻击复杂度持续提升，威胁加剧。2024年，针对语音业务和游戏的攻击活跃，且扫段攻击频发，对网络层攻击频次占比产生较大影响。UDP反射、UDP分片、UDP Flood、ACK Flood（包括网络层CC）、SYN Flood均维持TOP5网络层攻击类型，依次占比24.77%、16.44%、13.14%、12.88%、10.64%。2024年，DNS反射更加活跃，占比提升至62.07%。为增加防御难度，DNS反射和NTP反射经常采用小报文，攻击

6、报文长度和业务报文长度区间重叠。随着应用加密常态化，HTTPS Flood攻击占比持续处于高位，2024年占比62.11%。2024年，扫段攻击持续呈现多样化态势。46.83%的扫段攻击呈现低速态势，挑战传统检测算法有效性；28.29%的单个C段攻击持续时间小于30分钟，挑战防御系统自动化处置能力；95.68%的扫段攻击采用混合攻击手法，挑战防御成功率。2024年，应用层攻击复杂度持续演进，攻击者利用HTTP/2 Continuation Frame漏洞3，仅使用少量资源即可导致攻击目标资源耗尽；为寻求更高效的防御，业界经常采用JA3指纹防御加密攻击，而攻击者借助加密套件或扩展项顺序随机化，致