腾讯安全发布《2021年全球DDoS威胁报告》：DDoS威胁成犯罪团伙首选勒索手段

后疫情时代，企业对数字化工具需求增加，用户生活消费习惯向线上转移，互联网行业迎来持续高速增长。同时，DDoS攻击因溯源难度大，讹诈成本低，产业链条成熟成为犯罪团伙首选勒索手段。在过去一年中，除了DDoS攻击次数持续增长，业界最大的DDoS攻击流量更是被推高至2.54Tb。

一图读懂DDoS威胁六大趋势

近日，腾讯安全联合绿盟科技发布《2021年全球DDoS威胁报告》（以下简称《报告》），基于对2021年监测到的数据情况进行统计分析，全面盘点了2021年全球DDoS攻击发展态势。《报告》指出，DDoS攻击峰值及大流量攻击发生的次数持续增长，攻击手法和行业分布呈现多元化，攻击方式较以往对防护系统性能和灵敏性要求更高，弹性应对成为DDoS攻防关键。

关注腾讯安全（公众号TXAQ2019）

回复2021DDoS获取原报告

黑产猖獗

Tb级攻击时代已逾5年

自DDoS攻击峰值在2016年迈入Tb级攻击时代后，Tb级攻击已逾5年，超百G大流量攻击持续增长，出于敲诈勒索目的的DDoS攻击更是层出不穷，俨然成为犯罪团伙首选勒索手段，严重威胁企业安全。《报告》发现，2021年下半年DDoS攻击威胁大于上半年，其中黑产攻击高峰也出现在下半年。

一方面，随着物联网、5G网络、云计算等新一代信息技术的广泛应用，大量IoT设备或IDC服务因漏洞修复不及时沦为肉鸡。另一方面，监管加码使得大量基于矿机挖矿的企业迁移海外，利用肉鸡进行挖矿的黑产也受到较大冲击，大量肉鸡从挖矿领域回流进入DDoS攻击黑产。黑客的攻击资源的大幅增加，让下半年DDoS攻击峰值也水涨船高，仅7月份就多次攻击突破Tb级，腾讯云T-SecDDoS防护防护团队多次成功防护Tb级别的DDoS攻击，最大攻击流量为1.26Tb。

除了抬高大流量攻击次数和峰值，黑客发起的大流量攻击方式也有所变化。《报告》指出，2021年有相当比例的超百G大流量DDoS攻击是由SYN大包或UDP反射之外的手法发起的。这意味着，百G以上大流量攻击的攻击手法呈明显多元化趋势。

同样呈现多元化趋势的还有海外与国内攻击行业分布情况。二者攻击热点行业高度重合，攻击排名第一的行业均为游戏行业。此外，云计算、视频直播等行业占比也较多。

威胁加剧

高频瞬时攻击防不胜防

在黑产视角，2021年80%的DDoS攻击时长在5分钟以内，瞬时攻击占比高。黑产团伙主要靠扩大僵尸网络规模提升DDoS打击能力，利用时差攻击乘虚而入，防不胜防。

除了攻击流量增长快、消失快、攻击密集的脉冲攻击会让企业安全运维人员不堪其扰，在僵尸网络助推下，近年来兴起的扫段攻击对企业安全的危害也不容小觑。

扫段攻击发生时，被攻击IP变化迅速，部分IP上的攻击持续时间可能仅有数秒，但流量却能迅速增长到上百G。同时，如果检测系统和防护系统延迟较大，响应不及时，可能会导致攻击漏检以及防护透传。长远而言，高频瞬时攻击能够严重影响目标的服务质量，有效控制攻击成本，尽快耗尽DDoS防御服务人员精力，给企业安全防护带来更大挑战。

策略升级

智能调度成DDoS攻防关键

当前数字经济与实体经济加速融合，DDoS攻击带来的安全挑战也逐步升级。量级、强度的持续提升，新型攻击手法的不断涌现，都让当下的网络安全态势更加严峻。

在这一背景下，企业更要针对高危业务进行常态化防护，提升DDoS攻击监测和响应灵敏度和精细度，通过监测防护系统智能调度，以更友好的防护体验保障企业业务安全。

腾讯安全基于二十多年海量业务安全实践和黑灰产对抗经验，依托遍布全球的秒级延迟响应和T级清洗能力，打造了腾讯云T-Sec DDoS防护解决方案。通过IP画像、行为模式分析、Cookie挑战等多维算法，结合AI智能引擎持续更新防护策略，可弹性应对从网络层到应用层的各类型DDoS攻击场景，保证毫秒级网络稳定和秒级清洗切换，能够在保障业务不受影响的情况下，将清洗准确度提高至99.995%。

目前，腾讯云T-Sec DDoS防护已经为游戏、金融、互联网、政府等多个行业的客户提供了安全保障。

未来，腾讯安全将持续发挥自身的技术、人才和服务优势，突破技术屏障，充分利用AI、算法、水印、设备指纹等多种方式，帮助企业构建新一代防护体系，持续护航产业数字化。