Gcore Radar 最新报告发现,科技行业超越游戏行业,成为 DDoS 攻击的首要目标
Gcore Radar 最新报告显示,2025 年上半年全球 DDoS 攻击量同比增长 41%,总数达 117 万次,峰值流量突破 2.2 Tbps,再创新高。攻击持续时间更长、策略更复杂,应用层攻击占比升至 38%。科技行业首次超越游戏成为主要目标,占比 30%,金融服务则以 21% 居高风险行业。UDP 洪水仍是主要攻击手段,美国、荷兰和香港为主要来源地。报告强调,面对多向量与应用层威胁,集成式 WAAP 防护至关重要。
最新的 Gcore Radar 报告分析了 2025 年第一季度至第二季度的攻击数据,显示总攻击量同比增长 41%。最大的一次攻击峰值达到 2.2 Tbps,超过了 2024 年底 2 Tbps 的纪录。攻击不仅规模不断扩大,而且复杂程度不断提升,持续时间更长,策略更加复杂,目标行业也发生了变化。科技行业现已取代游戏行业成为受攻击最多的行业,而金融服务行业则继续面临更高的风险。
关键要点:不断发展的 DDoS 格局#
以下是 2025 年第一季度至第二季度 Gcore Radar 报告中的五个关键见解:
攻击量持续上升。攻击总数从2024 年下半年的 96.9 万次攀升至2025 年上半年的 117 万次,较前两个季度增长 21%,同比增长 41%。
攻击规模持续增长。2.2 Tbps 的峰值攻击表明,现代 DDoS 攻击的规模和破坏力日益增强。
攻击持续时间越来越长,也越来越复杂。更长的持续时间和多层级的攻击策略使威胁行为者能够绕过防御,最大限度地破坏环境。
攻击目标行业正在发生变化。科技行业取代游戏行业成为首要攻击目标,而金融服务行业也日益成为攻击目标。
应用层攻击呈上升趋势。针对 Web 应用程序和 API 的多向量攻击目前占总攻击的 38%,高于 2024 年第三季度至第四季度的 28%。
DDoS攻击频率激增#
Gcore Radar 报告显示,DDoS 攻击活动呈现持续上升趋势。与 2024 年下半年相比,攻击量增长了21%,同比增长达到41%,凸显了长期的升级趋势。造成这一增长的因素如下:
可访问的攻击工具:廉价的 DDoS 雇佣服务为更多威胁行为者提供了助力。
易受攻击的物联网设备:不安全的设备被劫持到大规模僵尸网络中,从而扩大了攻击量。
地缘政治和经济紧张局势:全球不稳定导致袭击更加频繁和有针对性。
先进的攻击技术:多向量和应用层攻击增加了复杂性和影响。
最大攻击达到2.2 Tbps#
2025年第一季度至第二季度的峰值攻击达到2.2 Tbps,超过了2024年末的2 Tbps攻击。虽然超过1 Tbps的攻击仍然很少见,但其频率正在上升,凸显了攻击者越来越野心勃勃地想要摧毁网络、应用程序和服务。即使是规模较小的攻击也能使未受保护的系统瘫痪。
目标行业正在转变#
目前,科技领域DDoS攻击占所有攻击的30%,超过了游戏领域(19%)。支持SaaS、电商、游戏和金融客户的托管服务提供商尤其容易受到攻击,因为一次攻击就可能引发连锁反应,波及多个相关业务。
金融服务占攻击总数的21%。银行和支付系统因其高破坏潜力、监管敏感性和勒索软件风险而成为主要攻击目标。
游戏继续面临重大威胁,但防御能力的增强和战略攻击者的转变使其份额从 2024 年下半年的 34% 下降到 2025 年上半年的 19%。持续攻击的主要驱动因素包括竞争优势和收入影响。
电信领域目前占攻击总数的 13%,反映了其作为关键互联网基础设施的作用。
媒体、娱乐和零售业的攻击水平较为温和,其中媒体为 10%,零售为 5-6%。
攻击持续时间和战术#
近期数据显示,攻击活动正向持续时间更长、更具持续性的攻击方向发展。10分钟以内的攻击减少了约33%,而10至30分钟的攻击则增加了近四倍。最长攻击时长略有下降,从5小时缩短至3小时,表明攻击活动主要集中在集中式、高影响力的攻击上。
短时间爆发仍是首选。尽管长时间攻击日益盛行,但短时间攻击仍然极具破坏性,能够规避自动防御系统,并经常充当多阶段网络攻击的烟幕。
攻击向量#
在网络层攻击向量方面,UDP 洪水攻击仍然占据主导地位,占网络层攻击的 56%,其次是 SYN 洪水攻击(17%)、TCP 洪水攻击(10%)、ACK 洪水攻击(8%)和 ICMP 洪水攻击(6%)。多向量攻击方式使攻击者能够将恶意活动伪装成合法流量。
ACK 洪水攻击持续增加,目前占网络层流量的 8%,凸显了其绕过检测的能力。
应用层攻击媒介
L7 UDP 洪水攻击占主导地位(62%),其次是 L7 TCP 洪水攻击(33%),其他攻击类型占 5%。除了传统的网络过载攻击之外,攻击者越来越多地利用业务逻辑和 API 来破坏运营。
地理趋势#
美国和荷兰仍然是网络层攻击的主要来源地。香港成为新的重大攻击来源地,贡献了17%的网络层攻击和10%的应用层攻击。
这些发现强调了主动、地理感知防御的必要性。
多层攻击凸显 WAAP 的关键作用#
攻击者越来越多地瞄准Web应用程序和API,利用库存系统、支付流程和客户交互点。这些攻击通常将容量破坏与经济逻辑操纵相结合,影响电子商务、物流、网上银行和公共服务等领域。
Gcore DDoS 防护:防御不断演变的威胁#
Gcore DDoS 防护利用遍布全球 210 多个 PoP 的200+ Tbps 过滤能力,实时抵御攻击。集成式Web 应用程序和 API 防护(WAAP)结合了 DDoS 缓解、机器人程序管理和 API 安全,在保护关键资产的同时保持性能。
关于作者
评论0次