搜索

DDoS攻击威胁报告(2025版)-绿盟科技_组织_政治_美国

发布日期:2025-05-24 07:55 点击次数:143

《DDoS攻击威胁报告(2025版)》由绿盟科技伏影实验室发布,报告分析了2024年DDoS攻击的新态势,涵盖攻击特点、趋势、资源、组织及重大事件等方面,为网络安全防护提供参考。

1. 专家观点:DDoS攻击成为表达政治诉求的工具,如在Telegram创始人被捕和美国大选期间被用于政治斗争。攻击手段呈现 “传统主导、新型涌现、复合升级” 特征,复合型攻击占比达11.49%。“热点事件驱动型”攻击成为主流,在法国立法选举、美国大选等事件中频繁出现。受经济利益和地缘政治影响,DDoS攻击 “专业化”“商业化” 趋势明显,攻击组织数量增加,攻击手段更新频繁。

2. 攻击趋势特征:攻击强度方面,高峰与热点事件紧密相连,2024年1月、6月及10 - 12月出现高峰,高强度攻击事件增长37.91%,峰值速率达1.9Tbps。攻击手段上,UDP攻击为主但TCP攻击上升,HTTPS攻击占应用层主导,DNS威胁加剧,DNS和NTP是主要反射源,多向量攻击占比稳定但组合变化多。攻击目标中,中美是主要目标,互联网和金融行业受攻击最多,WEB和DNS服务受攻击增加。攻击时长上,短时攻击为主,但长时间攻击威胁加剧。

3. 攻击资源:攻击源分布受数字化发展程度与治理环境影响,中国、美国是主要攻击源地。C2分布受技术、成本与政策共同影响,荷兰、美国是C2服务器主要集中地,圣基茨和尼维斯因政策宽松也成为部署地。

展开剩余79%

4. 攻击组织:2024年活跃的DDoS攻击组织与地缘政治冲突和宗教问题相关,数量比2023年增加57.30%,7月、8月和10月为攻击高峰期。有组织的攻击主要针对政府、交通、金融等行业。典型攻击组织如Mr Hamza、NoName057(16)等,各有明确的攻击目标和政治动机。僵尸网络方面,“元老派” 与 “新生代” 并存,僵尸网络攻击激增,TCP协议类攻击数量飙升,中美是主要攻击目标。

5. 全年攻击大事件:XorDDoS僵尸网络持续攻击我国,波及多个关键基础设施领域。法国在奥运会和Telegram创始人被捕等事件期间,遭受多个亲俄黑客组织的DDoS攻击。美国大选期间,DDoS攻击频率和强度空前。2025年1月,境外攻击者对我国DeepSeek发起DDoS攻击,破坏网络秩序。

报告指出,DDoS攻击威胁日益复杂,各国政府、企业和网络安全机构需加强技术防御和法律法规建设,提升应对能力,维护网络安全。

免责声明:我们尊重知识产权、数据隐私,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系

发布于:广东省
查看更多