网络安全威胁日益加剧,全球互联网基础设施面临前所未有的挑战;根据国际网络安全服务商近日发布的2025年度威胁态势报告,过去一年全球DDoS攻击规模与频率均创下历史纪录,反映出当前网络安全形势的严峻性。 从攻击规模看,2025年DDoS攻击总量达到4710万次,较2024年增长121%,相比2023年累计增长236%。这个数据表明,网络攻击的频率正以加速度增长。平均而言,全球网络安全防护系统每小时需要自动拦截5376次攻击,其中网络层攻击占比达73%,HTTP应用层攻击占比27%。这种攻击模式的变化反映出攻击者正在不断优化策略,更多地针对网络基础设施的底层进行破坏。 网络层攻击成为2025年增长最快的威胁类型。报告显示,全年网络层DDoS攻击达3440万次,较2024年的1140万次增长超过两倍。这类攻击通常针对互联网的核心基础设施,包括DNS服务器、骨干网络节点等关键设施,一旦得手将造成大范围网络瘫痪。其中,SYN Flood、SSDP放大攻击等传统攻击手段仍被广泛使用,同时新型僵尸网络也在不断演进。 第一季度曾发生一场持续18天的大规模多向量攻击行动。该行动共包含1350万次攻击,其中690万次针对商业客户的关键基础设施,660万次直接指向网络安全服务商自身。这场协调性极强的攻击行动采用了多种技术手段,包括SYN洪泛、Mirai僵尸网络生成的攻击以及SSDP放大攻击等,充分说明当前网络攻击的复杂性和组织性在不断提升。 第四季度攻击强度深入升级。2025年最后一个季度,DDoS攻击数量环比增长31%,同比增长58%。其中网络层攻击占比达78%,创下历年新高。值得关注的是,虽然HTTP应用层攻击数量保持相对稳定,但其强度却显著放大,已达到自2023年HTTP/2 Rapid Reset攻击潮以来的最高水平。 12月中旬爆发的"圣诞前夜"大规模攻击行动成为2025年最具代表性的事件。该行动由新型Aisuru-Kimwolf僵尸网络发起,主要由感染恶意软件的移动设备组成。攻击峰值超过2000万请求每秒,对互联网服务造成严重冲击。这表明攻击者正在利用日益增多的物联网和移动设备,构建规模更大、更难追踪的僵尸网络。 从地理分布看,亚太地区成为DDoS攻击的重灾区。其中香港地区跃居全球受攻击地区第二位,仅次于美国。电信行业因其承载互联网流量的关键作用,成为攻击者的首要目标。金融、政府、教育等关键行业也频繁遭受攻击。 攻击技术的演进反映出网络威胁生态的变化。传统的单一向量攻击逐渐被多向量、多阶段的复杂攻击所取代。攻击者通过组合使用不同的攻击手段,提高了防护的难度。同时,利用物联网设备和移动终端构建僵尸网络,使得攻击源更加分散,追踪和溯源更加困难。
DDoS攻击的高发暴露出数字化进程中的安全短板;面对不断升级的威胁——既要提升技术防御能力——也要加强跨区域、跨机构的协作,才能更稳固地守住网络空间的安全底线。这场持续对抗不仅考验技术体系的韧性,也考验各方在共同风险面前的应对能力与协同行动。