今天分享的是：绿盟科技：DDoS攻击威胁报告（2025版）

报告共计：21页

《DDoS攻击威胁报告（2025版）》由绿盟科技伏影实验室发布，聚焦2024年DDoS攻击态势，揭示其在多方面的变化，为网络安全防护提供关键参考。

- 攻击特征与趋势：DDoS攻击性质渐变，成为政治诉求表达工具，如在重大事件中，攻击者借此扩大影响。手段上，传统主导且新型涌现，复合攻击占比达11.49%。“热点事件驱动型”攻击成主流，攻击强度与热点事件紧密相关，2024年高强度攻击事件增长37.91%。UDP攻击为主，TCP攻击上升，HTTPS攻击主导应用层，DNS威胁加剧。攻击目标方面，中美是主要目标，互联网和金融行业受攻击多，WEB和DNS服务受关注增加。攻击时长上，短时攻击为主，但长时间攻击威胁增大。

- 攻击资源与组织：攻击源分布受数字化发展和治理环境影响，我国应用层攻击源占比最高。C2分布受技术、成本和政策作用，荷兰、美国是C2服务器主要集中地。2024年DDoS攻击组织数量增加57.30%，活跃组织攻击与地缘政治、宗教问题有关，7月、8月和10月是攻击高峰期，有组织攻击多针对政府、交通、金融行业。僵尸网络中，“元老派”与“新生代”竞争，攻击手段中SYN Flood攻击激增，中美是主要攻击目标。

- 重大攻击事件：2024年至报告发布，多起重大DDoS攻击事件与热点相关。XorDDoS僵尸网络持续攻击我国，波及多领域，流量高、时间长。法国在奥运会等期间遭亲俄组织协同攻击，影响政治、经济领域。美国大选时攻击频率和强度空前。2025年1月，DeepSeek API接口也遭攻击，凸显全球AI技术博弈下网络安全问题。

整体而言，DDoS攻击威胁日益复杂严峻，各国政府、企业和网络安全机构需强化技术防御，完善法律法规，加强全球协同，共同应对这一挑战。

以下为报告节选内容