在產(chǎn)業(yè)智能化全網(wǎng)普及的浪潮下，全球網(wǎng)絡(luò)空間攻防對(duì)抗日趨激烈。2025年DBoS攻擊呈現(xiàn)AI化、超大流量、精準(zhǔn)定向全新特征，攻擊手法更隱蔽、爆發(fā)強(qiáng)度更大、波及范圍更廣，尤其AI算力集群、企業(yè)核心業(yè)務(wù)系統(tǒng)、云平臺(tái)、行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施已成為重點(diǎn)瞄準(zhǔn)目標(biāo)，一旦遭遇攻擊極易引發(fā)服務(wù)癱瘓、業(yè)務(wù)停擺乃至連鎖安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全防御壓力持續(xù)攀升。在此背景下，天翼安全科技有限公司、聯(lián)通數(shù)科安全、中國(guó)移動(dòng)卓望公司、百度安全、Nexusguard、清華大學(xué)、電子科技大學(xué)、華為聯(lián)合發(fā)布《2025年全球DDoS攻擊態(tài)勢(shì)分析》報(bào)告，深度解析2025年DDoS攻擊趨勢(shì)與典型特征，助力各行業(yè)精準(zhǔn)感知威脅、補(bǔ)齊防御短板。

攻擊規(guī)模：超大規(guī)模攻擊激增，攻擊強(qiáng)度增加

2025年全球范圍來(lái)看超大規(guī)模攻擊激增。2025年，互聯(lián)網(wǎng)史上最大帶寬和最大包速率攻擊記錄均被刷新，攻擊峰值帶寬高達(dá)31.4Tbps，是2024年創(chuàng)記錄的5.6Tbps的5.6倍；攻擊峰值包速率高達(dá)14,100Mpps，是2024年創(chuàng)紀(jì)錄的2,100Mpps的6.71倍。最大帶寬和最大包速率攻擊記錄均由Aisuru僵尸網(wǎng)絡(luò)發(fā)起的DDoS攻擊刷新，該僵尸網(wǎng)絡(luò)控制著100萬(wàn)至400萬(wàn)臺(tái)遍布全球的受感染設(shè)備（主要由路由器、攝像頭等物聯(lián)網(wǎng)設(shè)備組成），采用僵尸網(wǎng)絡(luò)即服務(wù)（Botnet-as-a-Service）的商業(yè)模式，將攻擊能力作為商品出租，在2025年發(fā)起了多次超10Tbps的DDoS攻擊。

攻擊速度：瞬時(shí)泛洪攻擊秒級(jí)加速，挑戰(zhàn)防御系統(tǒng)響應(yīng)速度

瞬時(shí)泛洪攻擊繼續(xù)呈秒級(jí)加速態(tài)勢(shì)，爬升至300Gbps-400Gbps區(qū)間只需2秒，爬升至800Gbps-1Tbps區(qū)間，僅需10秒，極大挑戰(zhàn)檢測(cè)防御系統(tǒng)攻擊感知與響應(yīng)速度。

攻擊復(fù)雜度：復(fù)雜度持續(xù)攀升，傳統(tǒng)防御舉步維艱

2025年網(wǎng)絡(luò)攻擊呈現(xiàn)混合化、加密化、低速隱蔽化多重特征，攻防復(fù)雜度進(jìn)一步升級(jí)，傳統(tǒng)被動(dòng)防御模式愈發(fā)難以適配。2025年混合攻擊占比達(dá)70.97%，仍然為主流攻擊形態(tài)。網(wǎng)絡(luò)層以UDP Flood為首要攻擊類(lèi)型，占比達(dá)35.24%；應(yīng)用層則以HTTPS Flood攻擊最為突出，占比57.98%，多層攻擊交織疊加，大幅提升防護(hù)與處置難度。同時(shí)，62.89%的掃段攻擊呈現(xiàn)低速慢掃特征；45.51%的單C段攻擊在30分鐘內(nèi)快速完成；89.17%掃段攻擊采用多手法組合的混合模式。網(wǎng)絡(luò)層與應(yīng)用層攻擊類(lèi)型高度集中、特征固化，掃段攻擊呈現(xiàn)低速規(guī)避、短時(shí)突擊、手法混搭的特點(diǎn)，整體攻擊更具隱蔽性、突發(fā)性與復(fù)合性，攻防復(fù)雜度較往年顯著抬升。

攻擊目標(biāo)：傳媒和互聯(lián)網(wǎng)仍為首要攻擊目標(biāo)，關(guān)基企業(yè)風(fēng)險(xiǎn)重重

2025年，傳媒和互聯(lián)網(wǎng)、金融、政府和公共事業(yè)、教育依然是TOP4攻擊目標(biāo)行業(yè)，攻擊頻次占比依次為55.92%、12.58%、12.22%、7.92%。金融、教育、工業(yè)互聯(lián)網(wǎng)、交通行業(yè)受攻擊頻次占比連續(xù)三年增長(zhǎng)。金融行業(yè)攻擊頻次占比相比于2023年提高了3.4倍，排名從第五位提升至第二位。傳媒和互聯(lián)網(wǎng)行業(yè)作為信息傳播核心載體，對(duì)服務(wù)連續(xù)性要求極高，DDoS攻擊導(dǎo)致平臺(tái)卡頓、內(nèi)容無(wú)法正常推送，不僅會(huì)影響用戶體驗(yàn)，還會(huì)損害平臺(tái)公信力，造成潛在的商業(yè)損失；金融行業(yè)關(guān)系國(guó)計(jì)民生，對(duì)服務(wù)可用性要求極高，DDoS攻擊導(dǎo)致業(yè)務(wù)卡頓甚至訪問(wèn)中斷，會(huì)造成大量的經(jīng)濟(jì)損失；政府和公共事業(yè)直接關(guān)聯(lián)社會(huì)公共服務(wù)正常運(yùn)轉(zhuǎn)，攻擊導(dǎo)致系統(tǒng)癱瘓會(huì)影響政務(wù)辦理、民生保障等核心服務(wù)。這就要求各重點(diǎn)行業(yè)尤其是關(guān)基企業(yè)，必須構(gòu)筑堅(jiān)不可摧的DDoS防御體系架構(gòu)，抵御各類(lèi)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，保障行業(yè)業(yè)務(wù)安全穩(wěn)定運(yùn)行。

專(zhuān)家觀點(diǎn)

當(dāng)前，全球地緣沖突不斷升級(jí)，大國(guó)間高科技領(lǐng)域的競(jìng)爭(zhēng)日趨白熱化，網(wǎng)絡(luò)安全已成為國(guó)家科技主權(quán)的重要戰(zhàn)場(chǎng)。在這一背景下，針對(duì)人工智能、半導(dǎo)體、機(jī)器人等戰(zhàn)略性產(chǎn)業(yè)的網(wǎng)絡(luò)攻擊事件呈現(xiàn)爆發(fā)式增長(zhǎng)，攻擊者通過(guò)滲透關(guān)鍵研發(fā)機(jī)構(gòu)、發(fā)起網(wǎng)絡(luò)攻擊等手段，試圖遏制對(duì)手的科技升級(jí)進(jìn)程。面對(duì)高復(fù)雜度的多矢量攻擊，應(yīng)構(gòu)建基于“云+邊緣+本地”的三位一體縱深防御體系。

首先，利用云端超大帶寬資源對(duì)網(wǎng)絡(luò)層泛洪攻擊進(jìn)行實(shí)時(shí)流量清洗，防止帶寬枯竭；其次，針對(duì)應(yīng)用層CC攻擊，需部署具備AI自學(xué)習(xí)能力的防御引擎，通過(guò)對(duì)用戶行為建模識(shí)別異常指紋，實(shí)現(xiàn)對(duì)動(dòng)態(tài)變化攻擊特征的精準(zhǔn)攔截。

同時(shí)，應(yīng)優(yōu)化業(yè)務(wù)架構(gòu)的彈性伸縮能力，結(jié)合全流量鏡像分析與安全態(tài)勢(shì)閉環(huán)機(jī)制，縮短從檢測(cè)到策略下發(fā)的響應(yīng)時(shí)延。

在科技博弈的關(guān)鍵期，唯有通過(guò)自動(dòng)化防御與專(zhuān)家策略相結(jié)合，增強(qiáng)數(shù)字基礎(chǔ)設(shè)施的韌性，才能有效抵御這種具有高度針對(duì)性的持續(xù)性網(wǎng)絡(luò)圍攻。

面對(duì)2025年DDoS攻擊的智能化、滲透化、全域化態(tài)勢(shì)，網(wǎng)絡(luò)安全防御領(lǐng)域需從檢測(cè)技術(shù)、防御模型、體系架構(gòu)三大維度完成深度革新，構(gòu)建適配T級(jí)智能攻擊的“抗D生態(tài)”。

針對(duì)瞬時(shí)泛洪、加密隱蔽、內(nèi)網(wǎng)滲透的復(fù)合攻擊，檢測(cè)系統(tǒng)需兼具高速處理、深度分析、內(nèi)網(wǎng)溯源能力。網(wǎng)絡(luò)安全廠商加速優(yōu)化AI行為檢測(cè)、逐包檢測(cè)技術(shù)，將檢測(cè)時(shí)延壓縮至秒級(jí)，誤告警率控制在5%以下。實(shí)現(xiàn)“不解密可識(shí)別、隱蔽攻擊可捕捉、內(nèi)網(wǎng)節(jié)點(diǎn)可溯源”，從源頭阻斷攻擊擴(kuò)散路徑。

攻防對(duì)抗全面進(jìn)入AI智能博弈階段，攻擊工具升級(jí)為自動(dòng)化集成平臺(tái)，防御需同步實(shí)現(xiàn)自主學(xué)習(xí)、動(dòng)態(tài)編排的能力。和平時(shí)期基于大模型學(xué)習(xí)全鏈路業(yè)務(wù)流量特征，構(gòu)建精細(xì)化基線模型以識(shí)別正常行為模式，戰(zhàn)時(shí)階段則自動(dòng)調(diào)度近源清洗、流量調(diào)度等策略，實(shí)現(xiàn)“攻擊特征實(shí)時(shí)匹配、防御策略秒級(jí)生成、處置動(dòng)作自動(dòng)執(zhí)行”，將防御成功率提升至95%以上，徹底擺脫被動(dòng)防御的困境。

傳統(tǒng)本地化防御已無(wú)法應(yīng)對(duì)AS級(jí)攻擊，新型防御體系向 “骨干網(wǎng)調(diào)度+邊緣清洗+內(nèi)網(wǎng)防護(hù)+跨運(yùn)營(yíng)商聯(lián)盟”的多層協(xié)同架構(gòu)升級(jí)；其中，中小企業(yè)可依托公有云原生安全能力或運(yùn)營(yíng)商安全專(zhuān)線，實(shí)現(xiàn)輕量化、低成本防護(hù)，大型企業(yè)及關(guān)基機(jī)構(gòu)則采用“本地防御+云端調(diào)度+運(yùn)營(yíng)商近源清洗”的混合架構(gòu)，實(shí)現(xiàn)攻擊流量全域調(diào)度與協(xié)同處置，構(gòu)建生態(tài)化抗D體系。