【绿盟科技】DDoS攻击威胁报告(2025版)

绿盟科技集团股份有限公司近日发布了《DDoS攻击威胁报告（2025版）》，该报告深入分析了2024年DDoS攻击的演变趋势、攻击手段、目标行业以及攻击组织等多个维度，揭示了DDoS攻击作为一种政治诉求工具的演变，以及攻击手段的多样化和专业化。报告中指出，DDoS攻击已不仅仅是技术层面的威胁，而是演变为集技术性、社会性和政治性于一体的复杂工具，对全球网络安全构成了重大挑战。报告中还包含了对攻击资源、攻击组织和全年攻击大事件的详细分析，提供了对DDoS攻击威胁态势的深刻洞察，对于理解当前网络安全形势和制定应对策略具有重要价值。

DDoS攻击已成为全球网络安全的重大威胁。2024年的DDoS攻击呈现出新的趋势和特征，攻击手段不断升级，攻击目标更加集中，攻击强度和频率均有所增加。本文将深入分析DDoS攻击的现状、趋势和影响，探讨如何应对这一日益严峻的网络安全挑战。

DDoS攻击的政治化趋势愈发明显。2024年的一系列重大事件，如Telegram创始人被捕、美国大选等，都伴随着DDoS攻击的身影。攻击者通过DDoS攻击，试图扩大事件影响力、传递政治信息。例如，Telegram创始人被捕后，多个黑客组织通过DDoS攻击司法类网站以示抗议，成功吸引了全球媒体的关注。在美国大选期间，DDoS攻击也被频繁用于政治斗争，攻击目标包括竞选网站、新闻媒体和社交媒体平台，试图干扰选举进程、影响公众舆论。

DDoS攻击手段呈现“传统主导、新型涌现、复合升级”的特征。2024年，UDP Flood和HTTPS攻击仍是主要手段，占比分别达到35.40%和42.25%。同时，新兴攻击手段如循环攻击、GTP反射放大攻击不断出现。攻击者更倾向于采用复合型攻击，通过多种手段的组合来最大化攻击效果。例如，将网络层/传输层攻击与应用层攻击相结合，或协同使用僵尸网络攻击和反射放大攻击，形成多层次、多维度的攻击浪潮。

“热点事件驱动型”DDoS攻击成为主流。2024年，DDoS攻击始终与现实世界的热点事件紧密相连。从法国立法选举到Telegram创始人被捕，再到巴黎奥运会以及备受期待的《黑神话：悟空》游戏发行，每一次重大事件都成为DDoS攻击的“催化剂”。攻击者通过利用社会热点事件的高关注度和影响力，将DDoS攻击作为一种低成本的手段，既能迅速达成目标，又能制造广泛的社会影响。

DDoS攻击的“专业化”与“商业化”趋势愈发明显。2024年，DDoS攻击的目标呈现出显著的行业集中性，互联网、金融和游戏行业成为主要攻击对象。这些行业因其庞大的用户基础、高流量需求以及巨大的经济收益潜力，自然成为攻击者的首选目标。同时，随着全球地缘政治冲突的不断升级以及网络战的兴起，DDoS攻击的需求也在持续增长。攻击者不仅将其作为牟利工具，还将其视为一种战略手段，用于破坏关键基础设施或施加政治压力。监测数据显示，2024年DDoS攻击组织同比2023年增加了57.30%，且每个月DDoS攻击事件均有所增长，攻击目标多以金融、游戏行业为主。

DDoS攻击的威胁态势持续加剧。2024年DDoS攻击峰值速率的时间线分布数据显示，绝大多数攻击事件的峰值速率低于500Gbps。然而，值得关注的是，全年共记录了582起超500Gbps的DDoS攻击事件，相比2023年的422起增长了37.91%。这表明DDoS攻击的强度和破坏力正在不断增加，对网络安全构成更大的威胁。

中国和美国成为DDoS攻击的主要目标，分别占比21.64%和15.92%。中美作为全球两大经济实体，其体量可助攻击者牟取更多暴利，凸显了经济利益驱动在DDoS攻击中的核心地位。与此同时，巴西以10.44%的占比跃居第三位，其中大部分攻击集中在11月举办的二十国集团(G20)里约热内卢峰会期间，受影响目标超过200万个。这一现象表明，重大国际事件往往成为DDoS攻击集中爆发的导火索。

互联网行业以35.21%的占比成为DDoS攻击的首要目标。互联网行业因其拥有大量高价值用户数据、高度依赖网络业务以及系统复杂性和攻击面广泛等特点，成为攻击者的首选。金融行业以26.36%的占比紧随其后，其受攻击风险较高的原因在于金融行业涉及大规模资金流动和交易活动，攻击者可通过DDoS攻击直接获取经济利益。此外，金融系统的互联互通特性进一步扩大了其受攻击的风险范围。

DDoS攻击的全球化和高发态势不容忽视。2024年至报告发布期间，绿盟科技伏影实验室通过全球威胁狩猎系统监测到多起重大DDoS攻击事件，覆盖多个地区，这些攻击事件均与“热点事件”相关，凸显了DDoS攻击的全球化和高发态势。其中，XorDDoS僵尸网络针对我国的攻击尤为突出，对我国关键基础设施和网络安全构成严重威胁。此外，法国巴黎奥运会期间，攻击者利用这一全球瞩目的体育盛事，对法国基础设施和赛事相关系统发起大规模DDoS攻击，试图破坏赛事正常运营并制造国际影响。2025年1月，境外攻击者对我国DeepSeek发动DDoS攻击，导致系统瘫痪。这些事件不仅反映了DDoS攻击的广泛性和破坏性，也揭示了重大国际事件期间网络安全的脆弱性，进一步凸显了全球协同防御的重要性。

这篇文章的灵感来自于绿盟科技发布的《DDoS攻击威胁报告(2025版)》。除了这份报告，还有一些同类型的报告也非常有价值，推荐阅读，这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。