在产业智能化全网普及的浪潮下,全球网络空间攻防对抗日趋激烈。2025年DBoS攻击呈现AI化、超大流量、精准定向全新特征,攻击手法更隐蔽、爆发强度更大、波及范围更广,尤其AI算力集群、企业核心业务系统、云平台、行业关键信息基础设施已成为重点瞄准目标,一旦遭遇攻击极易引发服务瘫痪、业务停摆乃至连锁安全风险,网络安全(885459)防御压力持续攀升。在此背景下,天翼安全科技有限公司、联通数科安全、中国移动(HK0941)卓望公司、百度(BIDU)安全、Nexusguard、清华大学、电子科技大学、华为联合发布《2025年全球DDoS攻击态势分析》报告,深度解析2025年DDoS攻击趋势与典型特征,助力各行业精准感知威胁、补齐防御短板。
报告干货
攻击规模:超大规模攻击激增,攻击强度增加
2025年全球范围来看超大规模攻击激增。2025年,互联网史上最大带宽和最大包速率攻击记录均被刷新,攻击峰值带宽高达31.4Tbps,是2024年创记录的5.6Tbps的5.6倍;攻击峰值包速率高达14,100Mpps,是2024年创纪录的2,100Mpps的6.71倍。最大带宽和最大包速率攻击记录均由Aisuru僵尸网络发起的DDoS攻击刷新,该僵尸网络控制着100万至400万台遍布全球的受感染设备(主要由路由器、摄像头等物联网(885312)设备组成),采用僵尸网络即服务(Botnet-as-a-Service(SCI))的商业模式,将攻击能力作为商品出租,在2025年发起了多次超10Tbps的DDoS攻击。
攻击速度:瞬时泛洪攻击秒级加速,挑战防御系统响应速度
瞬时泛洪攻击继续呈秒级加速态势,爬升至300Gbps-400Gbps区间只需2秒,爬升至800Gbps-1Tbps区间,仅需10秒,极大挑战检测防御系统攻击感知与响应速度。
攻击复杂度:复杂度持续攀升,传统防御举步维艰
2025年网络攻击呈现混合化、加密化、低速隐蔽化多重特征,攻防复杂度进一步升级,传统被动防御模式愈发难以适配。2025年混合攻击占比达70.97%,仍然为主流攻击形态。网络层以UDP Flood为首要攻击类型,占比达35.24%;应用层则以HTTPS Flood攻击最为突出,占比57.98%,多层攻击交织叠加,大幅提升防护与处置难度。同时,62.89%的扫段攻击呈现低速慢扫特征;45.51%的单C段攻击在30分钟内快速完成;89.17%扫段攻击采用多手法组合的混合模式。网络层与应用层攻击类型高度集中、特征固化,扫段攻击呈现低速规避、短时突击、手法混搭的特点,整体攻击更具隐蔽性、突发性与复合性,攻防复杂度较往年显著抬升。
攻击目标:传媒和互联网仍为首要攻击目标,关基企业风险重重
2025年,传媒和互联网、金融、政府和公共事业、教育依然是TOP4攻击目标行业,攻击频次占比依次为55.92%、12.58%、12.22%、7.92%。金融、教育、工业互联网(885783)、交通行业受攻击频次占比连续三年增长。金融行业攻击频次占比相比于2023年提高了3.4倍,排名从第五位提升至第二位。传媒和互联网行业作为信息传播核心载体,对服务连续性要求极高,DDoS攻击导致平台卡顿、内容无法正常推送,不仅会影响用户体验,还会损害平台公信力,造成潜在的商业损失;金融行业关系国计民生,对服务可用性要求极高,DDoS攻击导致业务卡顿甚至访问中断,会造成大量的经济损失;政府和公共事业直接关联社会公共服务正常运转,攻击导致系统瘫痪会影响政务办理、民生保障等核心服务。这就要求各重点行业尤其是关基企业,必须构筑坚不可摧的DDoS防御体系架构,抵御各类网络攻击风险,保障行业业务安全稳定运行。
专家观点
当前,全球地缘冲突不断升级,大国间高科技领域的竞争日趋白热化,网络安全(885459)已成为国家科技主权的重要战场。在这一背景下,针对人工智能(885728)、半导体(881121)、机器人等战略性产业的网络攻击事件呈现爆发式增长,攻击者通过渗透关键研发机构、发起网络攻击等手段,试图遏制对手的科技升级进程。面对高复杂度的多矢量攻击,应构建基于“云+边缘+本地”的三位一体纵深防御体系。
首先,利用云端超大带宽资源对网络层泛洪攻击进行实时流量清洗,防止带宽枯竭;其次,针对应用层CC攻击,需部署具备AI自学习能力的防御引擎,通过对用户行为建模识别异常指纹,实现对动态变化攻击特征的精准拦截。
同时,应优化业务架构的弹性伸缩能力,结合全流量镜像分析与安全态势闭环机制,缩短从检测到策略下发的响应时延。
在科技博弈的关键期,唯有通过自动化防御与专家策略相结合,增强数字基础设施的韧性,才能有效抵御这种具有高度针对性的持续性网络围攻。
面对2025年DDoS攻击的智能化、渗透化、全域化态势,网络安全(885459)防御领域需从检测技术、防御模型、体系架构三大维度完成深度革新,构建适配T级智能攻击的“抗D生态”。
针对瞬时泛洪、加密隐蔽、内网渗透的复合攻击,检测系统需兼具高速处理、深度分析、内网溯源能力。网络安全(885459)厂商加速优化AI行为检测、逐包检测技术,将检测时延压缩至秒级,误告警率控制在5%以下。实现“不解密可识别、隐蔽攻击可捕捉、内网节点可溯源”,从源头阻断攻击扩散路径。
攻防对抗全面进入AI智能博弈阶段,攻击工具升级为自动化集成平台,防御需同步实现自主学习、动态编排的能力。和平时期基于大模型学习全链路业务流量特征,构建精细化基线模型以识别正常行为模式,战时阶段则自动调度近源清洗、流量调度等策略,实现“攻击特征实时匹配、防御策略秒级生成、处置动作自动执行”,将防御成功率提升至95%以上,彻底摆脱被动防御的困境。
传统本地化防御已无法应对AS级攻击,新型防御体系向 “骨干网调度+边缘清洗+内网防护+跨运营商联盟”的多层协同架构升级;其中,中小企业可依托公有云原生安全能力或运营商安全专线,实现轻量化、低成本防护,大型企业及关基机构则采用“本地防御+云端调度+运营商近源清洗”的混合架构,实现攻击流量全域调度与协同处置,构建生态化抗D体系。
