随着物联网、工业互联网、车联网、5G网、云计算等新一代信息技术全面发展，大量IoT设备以及IDC服务因系统漏洞、配置错误等原因沦为肉鸡，使得攻击者可以利用非常少的成本，就能在短时间内制造出非常大规模的流量发动DDoS攻击，通过耗尽服务器的可用资源，使网站及业务系统无法响应合法用户的请求，最终导致系统无法正常访问。

俄乌冲突中，黑客组织针对俄罗斯的电信、交通、金融部门不断进行DDoS攻击，导致其众多关基系统无法提供服务甚至瘫痪，可见DDoS攻击已经成为实体军事冲突背后压制对方的重要手段，是网络防护中不可忽视的一环。

知道创宇将对2022年防护的DDoS攻击数据进行深入分析，从攻击趋势出发，预测网络空间可能面临的DDoS攻击安全风险，同时提供具体的解决方案，帮助关键信息基础设施系统远离风险，构建强大的安全护盾。

DDoS攻击流量峰值走高，100G以上大流量攻击成为主流

据知道创宇云平台监测到的DDoS攻击数据显示，2020年DDoS攻击流量平均峰值仅为100Gbit/s左右， 2021 年为120Gbit/s，而到了2022年，流量平均峰值已达180Gbit/s，足见近年来DDoS 攻击流量峰值走高趋势明显。

​此外，2022年占据最大比例的是单次攻击流量超100Gbit/s的超大型DDoS攻击，10G以下小流量攻击数量持续走低。全年1~10Gbit/s 的DDoS攻击仅有6次，而100Gbit/s 以上的大流量DDoS攻击就有60次，是前者的10倍。

CC攻击状况异常激烈，美国仍是最大攻击源头

HTTP CC攻击通过HTTP协议消耗服务器I/O资源，导致业务系统无法正常运行，是一种针对网页的更加隐蔽、破坏力更强，也是常被攻击者使用的攻击手段，2022年的CC攻击数据相对2021年而言，从量级上看有指数级增长，呈现异常激烈的状况。

2021年的CC攻击数最高出现在10月份，为21亿次左右，然而在2022年，CC攻击平均每月高达236亿次，5月的攻击次数更是高达455亿次，相比2021年同期，CC攻击的量级出现指数级的增长。

​从知道创宇监测到的CC攻击来源及数量可以看出，大多数 CC 攻击均来源于境外攻击。2022年，美国仍是最大的境外攻击源头，CC攻击数达到9.47亿次，占到境外攻击整体攻击总数的25%，其余排名第二、第三的攻击源头分别为俄罗斯及越南。

​关键信息基础设施行业成为DDoS攻击重灾区

2022年，各国重要关基行业均遭遇严重的DDoS攻击：乌克兰政府和银行网站遭大规模网络攻击，导致至少10个网站下线；俄罗斯信息资源遭受来源于FBI、CIA等机构发起的DDoS攻击；意大利多个重要政府网站遭“慢速HTTP”的新型DDoS攻击导致瘫痪；立陶宛能源公司遭受十年来最大规模DDoS攻击，业务被迫中断等等。

由此可见，以政府、金融、能源等为代表的关基行业业务系统及重要网站已成为黑客攻击的首要目标，攻击者借此攻击掩饰其他带有政治目的的恶意活动，或以此进行敲诈勒索来获利。

TCP攻击仍为当前主流DDoS攻击类型

从知道创宇监测到的数据可以看出，2022年黑客常用的DDoS攻击类型有8种，其中TCP Flood 攻击是去年遇到的最常见的DDoS攻击形式，占所有攻击流量的91%左右，而排名第二的UDP FLood攻击只占到4.2%。

TCP FLood攻击基于协议栈本身的缺陷进行，由于TCP仍然是目前最常见的网络协议，因此可以预见未来TCP FLood攻击仍将是DDoS攻击中占比最大的攻击类型。

​T级DDoS攻击时代即将到来，抗D保弹性安全保障，抵御各类大流量攻击

基于以上数据分析，我们可以明显发现DDoS攻击流量峰值走高，100G以上大流量攻击成为常态，23年ChatGPT的出现，进一步降低了攻击门槛，甚至能帮助攻击者便利地开发恶意工具。2023年网络攻击将更加频繁，DDoS攻击的攻击规模、持续时间和量级将会有新的突破，攻击成本也将越发低廉，由此预测T级DDoS攻击时代即将到来。

这些趋势无疑给关系国家安全、社会稳定的关基系统DDoS防御带来巨大挑战，如何加强相关在线服务及网站对DDoS 攻击的防护？如何制定有效的响应策略，防止在日常及重保时期，因系统受攻击影响整个关基系统的稳定运行？这些无疑是关基系统必须面对和解决的难题！

知道创宇“抗D保”已经积累了十余年一线抗D实战经验，专注于为在线业务提供大流量DDoS攻击防护服务，客户无惧DDoS攻击对在线业务的恶意干扰，深受多方客户信赖与好评。

· 超6T弹性安全保障，无惧T级DDoS攻击时代

抗D保在全球拥有超50个专用DDoS流量清洗数据中心，全网防护带宽超6T；结合实时的全局资源弹性调配机制，可为用户业务系统抵御大规模流量型DDoS攻击。

· 2分钟快速接入，快速应对，提供抗D急救服务

时间是DDoS防御效果的重要衡量维度，知道创宇抗D保通过修改DNS解析，只需两分钟即可完成部署，完全可提供DDoS急救服务，支持重要系统快速获得DDoS防御能力。

· DDoS/CC攻击防御，全面高效抵御各类DDoS攻击

抗D保可全面防御各类DDoS攻击，支持常见流量型、应用型、协议漏洞型等DDoS/CC攻击，同时可以有效防御多种反射攻击和僵尸网络攻击，具备适用于多种场景的DDoS防护能力，有效防护数十种类型DDoS攻击。

· 自研抗CC引擎，智能识别秒级响应精准拦截

针对破坏力更强的CC攻击，知道创宇安全研究团队自主研发的Nightwatch Anti-CC防护引擎，根据访问者的URL、频率、行为等访问特征，快速、智能识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，进一步保障业务连续不中断。

抗D保已通过高竞争行业应用考验，受到专业咨询机构认可

高竞争行业是DDoS攻击的多发行业，国内某互娱营销平台因强大的互联网基因迅速崛起，国内市场份额不断提高，业务拓展至全国一百多个城市，客户达数千家。但系统服务器因某一时间节点受DDoS攻击，直接导致客户服务中断，致使公司遭受巨大经济损失。抗D保帮助客户成功清洗数十次上百G流量DDoS攻击，更为客户系统成功抵御了超十亿次CC攻击，出色的防御效果获得了客户的高度评价！

2022年国内专业咨询机构赛迪顾问发布《中国云抗DDOS 市场研究报告（2022）》，抗D保凭借为高竞争行业在线业务提供特大规模CC和DDoS流量防御的众多成功案例、出色的云防御服务能力及超6TB的防护能力位居2021年中国云抗DDoS厂商竞争力象限图领导者象限。

当今国际形式风云变幻，网络空间安全对抗愈演愈烈，抗D保历经众多政企客户系统，多次重要保障时刻考验，保持零事故记录，真正扛住了大规模DDoS攻击，助力关键信息基础设施系统构建强大的安全护盾！