2022年上半年，全球重大网络安全事件频发，以DDoS为代表的攻击态势愈演愈烈，关键信息基础设施面临的网络安全形势日趋严峻，对企业安全造成严重威胁。

 近日，腾讯安全联合绿盟科技、电信安全发布《2022年上半年DDoS攻击威胁报告》（以下简称“报告”），《报告》从攻击频率、强度、复杂度、行业、地域等多个维度分析了DDoS攻击的发展态势与防护思路。

《报告》指出，游戏和视频直播行业是重灾区，东南亚成为海外的主要攻击区域；Tb级大流量攻击连续3个月出现，创下新高，新型UDP反射攻击放大倍数达到数十亿倍；端云一体防护成为抗D的新思路，政府部门和重要基础设施需要重视DDoS防护。

2022 上半年全球DDoS威胁六大趋势

趋势 1：游戏和视频直播行业是重灾区，教培和互联网金融等行业攻击比例下降

2022 年, 游戏行业的攻击占比仍然高居第一。视频直播行业遭受的DDoS攻击占比则大幅提升, 并达到历史新高, 在所有行业中高居第二。另一方面, 教培和互联网金融等受到严格监管的行业, 不仅DDoS攻击比例出现下降, 攻击次数也出现非常明显的收缩。

趋势 2：东南亚成海外攻击主要区域，其次日韩攻击占比达 21%, 北美达 16%

东南亚区域人口密集, 网民数量众多, 近年来经济发展也较为迅猛, 成为这两年DDoS攻击的热点区域。另外, 日韩区域的DDoS攻击占比也较高, 超越了北美和欧洲, 成为海外的攻击热点区域。

趋势 3：DDoS 攻击威胁创历年新高，2022 年 H1 攻击次数达到 2021 年同期的 3 倍

2022年上半年的攻击次数达到近4年新高, 是2021同期的 3 倍, 同比2021年上半年增幅达到205%。

趋势 4：Tb 级攻击连续 3 个月出现，百 G 级攻击平均每天超 40 次

自从 2017 年首次出现攻击峰值超过 1Tb 的攻击以来,Tb 级攻击开始不断见诸报道。近两年 Tb 级攻击开始变得更加频繁,2022 年上半年自 4 月份开始, 连续 3 个月每个月都有 Tb 级攻击出现。

趋势 5：7 成攻击持续时间不超过 30 分钟。其中,35% 的攻击时长小于 5 分钟

据绿盟全球威胁狩猎系统监测, 大约7成的攻击持续时间在半小时以内, 有超过一成的攻击持续时间超过1小时, 其中超过6小时的长时间攻击的比例达到2%。

趋势 6：TCP反射和PSHACK攻击持续肆虐，新型UDP反射攻击放大倍数达数十亿倍

随着对抗的持续进行, 攻击者的攻击手法也在不断进化。传统的UDP反射和SYN大包等攻击手法, 只要防守方储备足够的防护带宽, 防护效果已经相当可靠。为了进一步绕过防护方的防护策略, 提升攻击效果,DDoS攻击者将更多注意力投向了和业务流量更为接近, 区分攻击流量更为艰难的TCP反射/PSHACK等攻击手法中。