中国信通院：2021年全球DDoS攻击现状与趋势分析报告（49页）.pdf

1、华为网络安全官网2021年全球DDoS攻击现状与趋势分析中国信息通信研究院、中国电信天翼安全科技有限公司和华为技术有限公司联合发布2021年全球DDoS攻击现状与趋势分析序言序言随着信息技术的不断发展与深度应用，数字化程度不断提升，数字化转型已深度渗入各个行业。无处不在的信息基础设施、按需服务的云模式和各种商业、金融、政务、娱乐等服务平台丰富了人们的生活内容和扩大了活动范围，足不出户即可满足生活所需。但信息化的普及和数字化转型的深入在一定程度上也增大了网络安全的暴露面，尤其是DDoS攻击的暴露面。此外，随着云计算、5G、物联网等技术的广泛应用，IPv6网络规模不断扩大，也加剧了DDoS攻击形态

2、复杂化、加密攻击常态化、攻击目标多样化等演变趋势，直接挑战传统防御技术的有效性。DDoS堪称网络攻击界的“板砖”，信手拈来、简单有效，攻击成本远远低于防御成本，近年来，DDoS攻击频率、强度逐年倍增，已无可争议地成为当前网络安全最大威胁之一。尤其是在一些重大的国际事件中，低门槛、低成本、高回报的DDoS攻击已经成为攻击者的常规武器，直接威胁国家关键信息基础设施和重要信息系统，影响关系国计民生的各行各业。因此，需要持续跟踪DDoS攻击趋势，洞察新型攻击趋势对当前防御能力的挑战，才能提前做好应对准备，防患于未然，切实筑牢安全防线。中国信息通信研究院012021年全球DDoS攻击现状与趋势分析目录关

3、键信息摘要 031.1 专家观点 031.2 DDoS攻击态势 031.3 DDoS僵尸网络态势 041.4 DDoS攻击源态势 041.5 典型攻击分析 04专家观点 45数据来源 485.1 数据来源 48现状与趋势 052.1 DDoS攻击态势 052.1.1 攻击强度 052.1.2 攻击频率 092.1.3 攻击速度 102.1.4 攻击复杂度 102.1.5 攻击发生时段 252.1.6 攻击持续时间 262.1.7 攻击持久性 272.1.8 攻击行业分布 282.1.9 攻击目标地域分布 282.2 DDoS僵尸网络态势 292.2.1 僵尸家族分布 292.2.2 C2地域分

4、布 292.3 DDoS攻击源态势 302.3.1 肉鸡地域分布 302.3.2 肉鸡运营商分布 312.3.3 肉鸡类型分布 322.3.4 反射源分布 33典型攻击分析 343.1 假冒QUIC的T级攻击成网络基础设施最大威胁 343.2 攻击者利用中间安全设备漏洞发起HTTP反射放大攻击 363.3 攻击企业网络基础设施的DNS Query Flood常态化 383.4 扫段攻击全球化，成互联网公害 39目录022021年全球DDoS攻击现状与趋势分析01关键信息摘要关键信息摘要观点1： 以关键信息基础设施为目标的高强度DDoS攻击已跃升成为国家级网络安全威胁之首，需加强对DDoS新型攻

5、击技术和抗DDoS攻击能力的实效验证。观点2： IPv6网络、5G、物联网、云计算加速发展，反射源无穷，僵尸海量，5Tbps级攻击和超百个C段的扫段攻击将常态化，挑战防御成本；IPv6网络特有DDoS及双栈攻击，加剧攻击复杂化趋势，挑战防御成功率。为应对新型攻击挑战，安全厂商须持续降低防御成本，进行防御根技术及防御架构革新。观点3： 攻击两级分化，要求防御系统具备“硬防”和“软防”智能协同，有效降低防御成本，提升防御效率。观点4： 攻击善打“短平快”战术，流量加速度持续攀升，手法复杂化，扫段攻击危及云基础网络设施安全，要求防御系统具备秒级攻击响应及扫段攻击防御能力，同时为提升防御成功率，防御系

6、统需具备智能化攻击处置能力。1.1 专家观点超大带宽型攻击较往年活跃。2021年，超500Gbps攻击共计8263次，是2020年的9.6倍，2019年的5.6倍；超800Gbps攻击共计89次，是2020年的44.5倍，2019年的8.9倍；中国境内发生的最大攻击流量峰值带宽是1.853Tbps；海外发生史上最大攻击，流量峰值带宽高达3.47Tbps。攻击继续维持向两端延展态势。攻击业务系统的会话层、应用层威胁和攻击网络链路带宽的网络层威胁并存。2021年，流量带宽小于10Gbps的攻击全年占比38.73%，流量带宽大于100Gbps的攻击全年占比28.37%。攻击频率持续呈倍增趋势。202