2025年全球网络安全形势迎来更严峻的考验。根据业界权威机构最新发布的年度网络安全报告,去年DDoS攻击的规模与频率均创历史新高,显示网络威胁环境正在明显恶化。 从总体规模看,2025年全年DDoS攻击总量达到4710万次,较2024年增长121%。更,自2023年以来的三年间,DDoS攻击累计增长达236%,上升速度仍在加快。按平均水平计算,全球网络防护系统每小时需自动缓解5376次DDoS攻击,其中网络层攻击3925次,应用层HTTP攻击1451次。高频、大规模攻击正在成为互联网基础设施运维的常态压力。 网络层攻击是2025年增长的主要来源。数据显示,全年网络层DDoS攻击达3440万次,较2024年的1140万次增长超过两倍,增速明显高于其他类型。这类攻击直指互联网基础设施的底层协议,破坏性更强,也更难识别。2025年第一季度曾出现一次持续18天的大规模多向量攻击,约1350万次攻击指向全球互联网关键基础设施,其中690万次针对专业防护客户,660万次直接指向防护服务商自身系统。该行动综合使用SYN Flood、Mirai僵尸网络生成攻击以及SSDP放大攻击等手段,体现出攻击组织化与协同化的趋势。 第四季度攻击态势继续走高。2025年最后一个季度DDoS攻击数量环比增长31%,同比增长58%,其中网络层攻击占比达78%。值得关注的是,HTTP应用层攻击数量虽相对平稳,但攻击强度已达到自2023年HTTP/2 Rapid Reset攻击潮以来的最高水平,表明攻击者正在通过提升单次攻击强度来增强破坏效果。 2025年12月中旬爆发的“圣诞前夜”大规模攻击行动印证了该变化。该行动由Aisuru-Kimwolf僵尸网络发起,主要由感染恶意软件的Android电视设备构成,攻击峰值超过2000万请求每秒,引发严重网络拥塞。此类新型僵尸网络借助物联网设备分布广、终端防护薄弱的特点,正成为攻击者的重要工具。 2025年全年最受关注的事件,是一次峰值达到31.4Tbps的超大规模DDoS攻击。尽管持续时间仅35秒,其流量规模仍刷新公开记录,说明攻击者已具备发动超大流量、高强度突袭的能力,即便短时攻击也可能对目标系统造成显著冲击。 从地理与行业分布看,电信行业成为首要攻击目标,这与其互联网枢纽地位密切对应的。同时,香港地区跃升为全球第二大受攻击地区,折射出亚太地区网络安全形势的复杂性与不确定性。 面对不断升级的威胁,自动化防御系统正成为关键防线。报告指出,部署先进的自动检测与缓解技术后,防护系统可在攻击发生的第一时间响应,从而有效降低影响。但随着攻击规模和复杂度持续攀升,现有防护体系也面临新的压力与挑战。
这场没有硝烟的对抗提醒我们:数字经济加速发展的同时,网络安全能力必须跟上攻击技术的迭代速度。当31.4Tbps的攻击可以在35秒内完成突袭,全球社会也需要以更高效率提升协同防御与快速响应能力。未来网络安全不仅是技术较量,也将检验治理能力与国际合作的深度与韧性。