绿盟科技：DDoS攻击威胁报告（2025版）

今天分享的是：绿盟科技：DDoS攻击威胁报告（2025版）

报告共计：21页

《DDoS攻击威胁报告（2025版）》由绿盟科技伏影实验室发布，报告分析了2024年DDoS攻击的现状、趋势及特点，为网络安全防护提供参考。

1. DDoS攻击总体情况：2024年，DDoS攻击成为政治表达工具，在多起政治事件中被用于扩大影响。攻击手段呈现“传统主导、新型涌现、复合升级”的特征，“热点事件驱动型”攻击成为主流，受经济利益与地缘政治影响，攻击更加“专业化”“商业化”。

2. 攻击趋势特征：攻击强度与热点事件紧密相连，高强度攻击事件较2023年增长37.91%。网络层/传输层以UDP攻击为主，TCP攻击显著上升；应用层HTTPS攻击占比最高，但DNS威胁加剧。互联网、金融行业是主要攻击目标，WEB和DNS服务受攻击增多。短时攻击为主流，但长时间攻击威胁加剧。

3. 攻击资源：我国是应用层DDoS攻击源占比最高的国家，其次是美国。荷兰和美国是C2服务器的主要集中地，部分小国因政策和成本因素，也成为C2服务器的部署地。

4. 攻击组织：活跃的DDoS攻击组织大多与地缘政治冲突和宗教问题有关，2024年攻击组织数量增加，活动更频繁。有组织的攻击多针对政府、交通、金融等行业。僵尸网络中，传统家族与新兴家族并存，僵尸网络攻击激增，TCP协议类攻击数量飙升，中美是主要攻击目标。

5. 全年攻击大事件：XorDDoS僵尸网络持续攻击我国关键基础设施；法国在奥运会等重要事件期间遭受亲俄黑客组织的协同攻击；美国大选期间面临大量DDoS攻击；2025年1月，境外攻击者对DeepSeek发起DDoS攻击，凸显网络安全脆弱性和全球协同防御的重要性。

面对日益复杂的DDoS攻击形势，各国政府、企业和网络安全机构需高度重视，加强技术防御和法律法规建设，提升应对能力。

以下为报告节选内容