1、华为网络安全官网2022年全球DDoS攻击现状与趋势分析中国电信安全、联通数科、百度安全、Nexusguard、华为联合发布2022年全球DDoS攻击现状与趋势分析目录目录关键信息摘要 021.1 专家观点 021.2 热点攻击事件 021.3 DDoS攻击态势 021.4 DDoS僵尸网络态势 031.5 DDoS攻击源态势 041.6 典型攻击分析 04热点攻击事件 052.1 热点攻击事件 052.2 攻击事件回放 06专家观点 72现状与趋势 123.1 DDoS攻击态势 123.1.1 攻击强度 123.1.2 攻击频次 173.1.3 攻击速度 183.1.4 攻击复杂度 183.

2、1.5 攻击发生时段 283.1.6 攻击持续时间 293.1.7 攻击持久性 303.1.8 攻击目标行业分布 303.1.9 攻击目标地域分布 323.2 DDoS僵尸网络态势 333.2.1 僵尸家族分布 333.2.2 C2地域分布 333.3 DDoS攻击源态势 343.3.1 肉鸡地域分布 343.3.2 肉鸡按运营商分布 35典型DDoS攻击分析 374.1 API DDoS攻击态势 374.1.1 攻击类型分布 374.1.2 典型攻击分析 384.1.3 典型攻击事件 444.1.4 DDoS防御建议 474.2 金融行业DDoS攻击态势 494.2.1 金融行业攻击态势 4

3、94.2.2 2018年金融行业攻击分析 524.2.3 2020年金融行业攻击分析 554.2.4 2021年金融行业攻击分析 604.2.5 2022年金融行业攻击分析 634.2.6 金融行业防御建议 70数据来源 74012022年全球DDoS攻击现状与趋势分析关键信息摘要观点1：金融行业DDoS攻击强度和频次持续攀升，挑战WAF性能，金融企业需构筑运营商上游云清洗+企业私有云边界抗D+WAF的三层防御架构缓解应用层攻击威胁。观点2：API成为DDoS攻击新目标，亟需完善API的DDoS防御体系架构。1.1 专家观点超大规模攻击异常活跃。2022年T级攻击异常活跃。超800Gbps攻击

4、共计232次，是2021年的1.67倍。4月份中国电信安全团队监测到年度最大包速率攻击，峰值包速率高达861Mpps；11月份中国电信安全团队监测到年度最大带宽攻击，峰值带宽高达3.189Tbps。2022年6月，发生互联网史上最大规模应用层攻击，攻击峰值高达46Mrps1。扫段攻击规模从2021年的100+个C段提升至600+个C段。攻击频次呈持续增长趋势。2022年攻击频次是2021年的1.1倍，2020年的1.4倍。大流量攻击持续呈秒级加速态势，爬升速度再创新高，挑战防御系统响应速度。T级攻击将大流量攻击的“Fast Flooding”【1】特点演绎到极致。攻击流量峰值爬升至800Gbp

5、s-1Tbps区间，2021年需20秒，2022年仅需要10秒。1.3 DDoS攻击态势2022世界杯期间，中国境内某支付平台遭受大规模DDoS攻击，高强度攻击共持续5天。攻击期间，攻击强度和复杂度持续加码，堪称攻防对抗史上之最。攻击流量峰值7次超800Gbps，4次超1Tbps，最高达1.159Tbps；整个攻击过程可分为7个阶段，攻击者持续借助高强度网络层CC挑战防御成功率，并先后使用UDP Flood、UDP分片、UDP反射、TCP反射、Large SYN、Other协议泛洪等网络层攻击加大链路带宽压力，提升防御成本；攻击末轮，加入真实源SYN和应用层CC，做最后一搏。但手法用尽，攻击最

6、终未能突破防线。1.2 热点攻击事件01关键信息摘要022022年全球DDoS攻击现状与趋势分析关键信息摘要僵尸家族分布：IoT僵尸网络和Linux僵尸网络最活跃。按活跃C2数量排名的TOP3僵尸家族分别是Mirai、Dofloo和Gafgyt，占比依次为51.75%、15.36%、13.90%。1.4 DDoS僵尸网络态势攻击复杂度持续演进，网络层CC出现新变种，攻击威胁加剧，挑战防御成功率；HTTP/2多路复用被滥用发起千万级RPS应用层攻击，挑战防御成本；扫段攻击再度进化，借助信安设备诱发出HTTP反射和RST扫段，安全产品需关注自身安全。网络层CC和假冒QUIC（针对443端口发起的U