近日，华为联合天翼安全科技有限公司、联通数科安全、百度安全、Nexusguard、中国移动云能力中央、中国移动卓望公司、清华大学共同发布《2023年环球DDoS攻击现状与趋势剖析》（以下简称《报告》）。
报告从DDoS攻击态势、僵尸网络态势、攻击源态势及范例攻击维度，辅以现网真实数据，展现了2023年DDoS攻击的全景图。
报告的发布旨在为环球DDoS防御带来借鉴和辅导，助力全行业进入DDoS智能化防御时期。

报告显示，2023年DDoS攻击呈现四大显著特点，第一，超大规模攻击非常生动，T级攻击频繁涌现；第二，攻击频次连续呈增长趋势，2023年同步增加1.6倍；第三，大流量攻击爬升速率再创新高，秒级达到T级攻击；第四，攻击繁芜度持续提升，攻击威胁加剧。
从范例攻击角度来看，2023年扫段攻击频次快速增长，为躲避防御，低速扫段攻击成为主流，惯用“短平快”战术，多采取稠浊攻击手腕；同时，针对DNS做事器的攻击无论是攻击繁芜度还是攻击强度均创新高。

DDoS攻击因其攻击本钱低廉及难防御的特点，一贯以来是网络安全的热点。
随着人工智能时期来临，环球DDoS攻击频次呈持续增长趋势，2023年攻击频次同频年夜幅增长1.6倍，超800Gbps攻击高达248次，DDoS攻击已成为网络安全的最大威胁之一。
为了更好应对DDoS攻击，华为与浩瀚行业专家深度解读DDoS攻击态势，共商破局之道。

华为AntiDDoS产品研发总监杨莉表示，从HTTP1.1到2.0，高速CC要求速率从百万级别跃升至亿级，对解密防御性能提出了严厉寻衅。
与之相对，低速CC则更为暗藏，单个肉鸡的攻击速率较低，能够规避源速率检测。
华为抗D实践证明，采取高效的行为剖析算法能够成功拦截高速CC攻击，而AI聚类剖析算法则能够精准识别低速CC攻击。
通过分层递进式过滤，可有效防御繁芜CC攻击，保护企业客户业务访问连续性。

天翼安全科技有限公司副总工程师、运营保障部总经理陈林表示，2023年扫段攻击频次快速增长，成为网络根本举动步伐面临的最大威胁。
为躲避防御，低速扫段攻击成为主流达到攻击总数的73.19%；43.26%的C段攻击持续韶光小于5分钟，当单个C段攻击持续韶光小于5分钟时，93.90%的单个目标IP的攻击持续韶光不超过10秒，以“短平快”战术和稠浊攻击手腕大规模扫段，寻衅并发防御规格。
电信安全采纳多种方法增强应对防御，包括增加网段检测能力提升攻击识别精准度，采纳端网协同防御提高多网段攻击的创造及处置效率，有效应对大规模扫段攻击。

联通数科安全奇迹部网络安全产品部总经理徐永明表示，随着近年攻击本钱不断降落，攻击流量呈逐年放大趋势，超大规模攻击变得非常生动；同时拟人攻击、扫段攻击非常频繁，攻击速率越来越快。
纯挚依赖本地防护设备很难防御，须要结合运营商上游防护能力协同防御。
此外，从行业客户受攻击情形剖析，除传统易遭受攻击的互联网、政府和金融行业外，近些年攻击有向各行各业蔓延的趋势，须要所有企业客户关注互联网专线的安全问题。

百度安全副总经理顾孔希表示，2023年，DDoS攻击愈演愈烈，频次、强度的攀升及攻击手腕的翻新，都加剧了网络安全的寻衅。
特殊是DNS攻击的峰值QPS飙升到亿级，揭示了攻击者能力的显著提升，对传统的防御系统构成了前所未有的寻衅。
百度安全积极探索人工智能技能在DDoS防御中的运用，利用基线模型学习流量趋势可以精准检测DDoS攻击；同时领悟传统X86设备和可编程硬件交流机的上风能力，从而构建更加智能、领悟、高效的DDoS洗濯系统。

Nexusguard 产品及市场推广总监张运达表示，网络攻击愈发繁芜和激烈，做事供应商因此成为DDoS攻击的紧张目标，面临严重威胁。
这类攻击威胁做事连续性，并可能陵犯客户数据安全。
Nexusguard Bastions为做事供应商及其客户设计，供应双重防护。
通过利用Nexusguard的前辈检测与缓解工具，做事供应商能够有效防护，免受日益繁芜的网络威胁。
这种主动防御策略不仅提升了安全姿态，还保护了关键根本举动步伐和客户数据安全，应对敌对网络环境的寻衅。

中国移动云能力中央安全产品部副总经理王浩硕表示，DDoS攻击手段呈现多样化和繁芜化，超大规模攻击、扫段攻击等对付保障关键信息根本举动步伐的安全带来了巨大寻衅，对网络安全造成威胁。
中国移动移动云利用网络上风，采取领先的攻击识别、检测、洗濯技能，供应云内、云外、近源、近目的多种场景的DDoS防护能力，实现资源池洗濯、高防节点流量牵引和骨干网分布式防护层层设防联动，为企业用户打造一套DDoS纵深防护体系。

中国移动卓望公司安全奇迹部总经理袁胜表示，网络安全上升至国家计策高度，对DDoS防护、实时流量监测、攻击行为剖析、业务安全保障等提出更高哀求。
随着DDoS攻击频次逐年提升，攻击类型和攻击手腕日趋繁芜，更加磨练DDoS攻击防护能力与水平。
中国移动基于自有网络资源，采取业界领先的监测、预警、溯源机制，结合流量调度策略和攻击防护能力，通过自动化、智能化的办法打造了运营商级全网抗D办理方案。

清华大学打算机科学与技能系教授、博导，网络技能研究所所长崔勇表示，现有DDoS攻击防御技能面对高烈度攻击时，骨干网检测呈现时效性严重不敷，面对强对抗攻击时，接入侧存在误防/漏防率高档问题。
亟需从大规模DDoS攻击防御治标和治本机理入手，开展大规模DDoS攻击防御关键技能创新，建立多维度层次化协同防御技能标准体系，支撑网络安全运行。

华为云DDoS攻击防御运营专家白惊涛表示，2023年扫段攻击规模、频次和繁芜程度进一步攀升，成为网络根本举动步伐最大威胁。
扫段攻击通过将攻击流量分散在受害者的大量地址中，旨在绕过检测，寻衅防御系统相应速率、并发处理和带宽资源。
须要在传统基于单目的IP检测技能的根本上，增加基于网段的秒级攻击检测能力，同时采取端云协同防御架构，充分利用企业网络的秒级检测能力，云的并发与带宽上风，实现大规模扫段攻击的有效防御。

攻防博弈，此消彼长，对付日益繁芜的DDoS攻击，须要家当各方持续关注，携手推进DDoS攻击防御技能和方案的持续演进。
华为深耕安全攻防领域二十余年，拥有丰富的履历与全栈式ICT技能，并持续跟进企业需求变革，将从大流量防护性能、毫秒级攻击相应、精准新型攻击检测和防御自动化等多个方面不断提升产品代价，打造抗DDoS攻击防护利器，帮助千行万业构筑起坚固的互联网安全堤坝。