现阶段,数字化转型对数据的需求量不断攀升,我们看到了互联网产业的蓬勃发展。但伴随数字化转型进入“深水区”,发生DDoS攻击和CC攻击的各类事件愈演愈烈,成为互联网最大的网络安全威胁之一,让企业面临的网络安全风险与日俱增。

（一）互联网攻击趋势变化

根据《2023年DDoS全球攻击趋势专项报告》显示，DDoS攻击进入了活跃期,呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势,给企业安全防护提出了不小挑战。

1、DDoS攻击成为网络战的重要手段

一直以来DDoS攻击都是勒索威胁的主要手段,并已经形成了相应的产业链。过去的DDoS攻击需要由专业黑客来全程实施,而现在DDoS攻击的各个关键环节已经逐渐变得专业化、模块化,也催生出很多专业的DDoS攻击团队。

《报告》显示,DDoS攻击已经被大量用于实施网络战。2022年,互联网行业依然是DDoS攻击的主要目标,排在第一位的依然是游戏行业,占比达到了60%。

2、DDoS攻击更活跃,攻防双方较量将变得更激烈

新型DDoS攻击从开始到攻击顶峰的时间已大幅缩短，2022年攻击次数达23.2万起,与2021年同比增长18.9%。

《报告》显示,DDoS攻击高峰值、高活跃度主要集中在5-8月,2022年的攻击峰值再创新高达到2.05Tbps。在严峻的DDoS攻击态势下,企业需要占据更多的资源,才能与DDoS攻击抗衡,攻防双方的较量进入激烈化。

3、攻击手段、媒介多样化

近年短时攻击增加，攻击时长在30分钟以内的DDoS攻击占了全部攻击的77%，说明攻击者越来越重视攻击成本和效率，倾向于在短时间内，以极大的流量导致目标服务的用户掉线、延时、抖动。攻击强度提升外,攻击者的手法、媒介也在不断更新迭代,朝着隐蔽性更强、破坏力更大的方向演化。主要攻击类型为SYN Flood，UDP Flood，ACK Flood，HTTP Flood，HTTPS Flood，占据总攻击次数的90％以上； 新型攻击手法，如IPMI反射、TCP反射攻击等也相继出现并逐渐活跃。

2023年,预计会出现更多基于TCP或类似协议的洪水攻击和应用程序层攻击,“地毯式轰炸攻击”模式将是DDoS攻击手段发展的新趋势。百G以上的大流量攻击越来越普遍,而且呈现明显的大流量攻击增长幅度高于整体威胁增长幅度的态势。

4、攻击行业分布广泛

DDoS在2022年依旧“活跃”,攻击数量和峰值皆呈现上涨趋势,影响企业安全稳定。游戏行业蝉联攻击最热门行业,占据所有行业DDo5攻击的50%以上。

（二）企业在线业务面临的困扰

1、业务用户流失

如果企业遭受网络攻击会导致业务访问不稳定，用户信息不安全，导致高端/高价值客户对企业失去信心，投诉量成几何倍数增长，品牌影响力下降，客户流失。

2、传统防护设备无法防御多变的攻击类型

传统抗防护设备存在性能上限，无法应对面对大规模的DDoS洪水攻击，以及变化频繁的攻击方式，页面被篡改、数据被窃取等变化多端的网络攻击。防护设备极易瞬间瘫痪，或穿透严重，无法进行防护的情况。

3、高成本带宽扩容和增加服务器

花费高额的费用去扩容带宽和增加服务器，在一定程度可以提升DDoS的防护能力，但是长期面对高额扩容成本，几乎没有企业可以承受持续投入拥有抵御中大型DDoS的带宽和服务器资源。