2025年全球网络安全形势面临前所未有的挑战。
根据业界权威机构最新发布的年度网络安全报告,去年DDoS攻击规模与频率均创历史新高,反映出当前网络威胁环境的急剧恶化。
从攻击规模看,2025年全年DDoS攻击总量达到4710万次,较2024年增长121%。
这一数字背后隐含着更为深层的趋势——自2023年以来的三年间,DDoS攻击累计增长已达236%,呈现加速上升态势。
平均而言,全球网络防护系统每小时需要自动缓解5376次DDoS攻击,其中网络层攻击占3925次,应用层HTTP攻击占1451次。
这种高频率、大规模的攻击已成为互联网基础设施运维的常态化挑战。
网络层攻击成为2025年最主要的增长驱动力。
数据显示,全年网络层DDoS攻击达3440万次,较2024年的1140万次增长超过两倍,增速远超其他攻击类型。
这类攻击直接针对互联网基础设施的底层协议,具有更强的破坏力和隐蔽性。
其中,2025年第一季度曾发生一场持续18天的大规模多向量攻击行动,约1350万次攻击指向全球互联网关键基础设施,包括690万次针对专业防护客户、660万次直接指向防护服务商自身系统。
这场行动采用了SYN Flood、Mirai僵尸网络生成的攻击以及SSDP放大攻击等多种技术手段,充分体现了当代网络攻击的复杂性和协同性。
第四季度攻击态势进一步恶化。
2025年最后一个季度DDoS攻击数量环比增长31%,同比增长58%,其中网络层攻击占比高达78%。
尤其值得关注的是,虽然HTTP应用层攻击数量保持相对稳定,但其强度已达到自2023年HTTP/2 Rapid Reset攻击潮以来的最高水平。
这表明攻击者在改进战术,通过提升单次攻击的强度来弥补频率上的不足。
2025年12月中旬爆发的"圣诞前夜"大规模攻击行动充分印证了这一趋势。
该行动由Aisuru-Kimwolf僵尸网络发起,主要由感染恶意软件的Android电视设备组成。
攻击峰值超过2000万请求每秒,造成了严重的网络拥塞。
这类新型僵尸网络利用物联网设备的广泛分布和防护薄弱的特点,成为当前网络攻击的新兴工具。
最为引人关注的是2025年全年出现的最大规模DDoS攻击事件。
该攻击峰值达到31.4Tbps,虽然持续时间仅为35秒,但其流量规模已突破公开记录。
这表明攻击者已掌握发动超大规模、高强度攻击的能力,即使短时间的攻击也足以对目标系统造成严重影响。
从地理分布看,电信行业成为DDoS攻击的首要目标,这与其作为互联网基础设施枢纽的地位密切相关。
同时,香港地区跃升为全球第二大受攻击地区,反映出亚太地区网络安全形势的复杂性。
面对日益严峻的网络威胁,自动化防御系统已成为关键防线。
报告显示,通过部署先进的自动检测和缓解技术,防护系统能够在攻击发生的第一时间进行响应,有效降低攻击影响。
然而,攻击规模和复杂度的持续上升,对现有防护体系提出了新的考验。
DDoS攻击的本质是对网络资源与服务可用性的争夺。
数据刷新纪录并不意味着不可应对,但提醒各方必须以更高标准审视网络安全底座:一方面加快自动化、体系化防护能力建设,另一方面补齐终端安全与基础设施韧性的短板。
把风险前移、把能力做厚,才能在高频对抗中守住关键业务连续性,维护数字经济运行的稳定与秩序。