日前，腾讯安全联合绿盟科技发布了《2021年全球DDoS威胁报告》，基于对2021年监测到的数据情况进行统计分析，全面盘点了2021年全球DDoS攻击发展态势。

1月21日，《2021年全球DDoS威胁报告》解读研讨会在线上举行。在安全419创始人张毅的主持下，腾讯安全DDoS防护安全专家徐祖军、绿盟科技伏影实验室负责人吴铁军两位专家围绕“Tb级攻击时代 企业如何应对DDoS‘毒瘤'”的话题展开了探讨，对2021年DDoS攻击整体态势进行了详细解读，分享了来自腾讯安全和绿盟科技的实践经验。

DDoS 攻击总体呈连增态势 TB级攻击已成常态

徐祖军谈到，疫情之下，传统的旅游、社交、差旅、文体娱乐、线下零售等活动受到较大冲击，线上直播、社交、游戏、视频、办公等活动越来越多地融入人们生活，互联网行业成为近两年难得的持续高速增长的行业。因此，线上业务的繁荣也让众多企业受到了黑产团伙的觊觎，导致DDoS 攻击活动更为频繁。从整体看，近两年的攻击次数均高于疫情爆发前。继去年攻击次数大幅增加后，今年攻击次数依旧呈增长态势，实现了2连增。

除了攻击次数持续增长，2021 年业界最大的 DDoS 攻击流量达到 2.4Tb，腾讯云 T-Sec DDoS 防护团队也多次成功防护 Tb 级别的 DDoS 攻击，最大攻击流量达 1.26Tb。这意味着 DDoS 攻击峰值在 2016 年迈入Tb级攻击时代后，连续 5 年超过 1Tb，Tb 级别攻击已成为企业的现实威胁。

吴铁军进一步指出，通常来看，往往下半年人们的消费活动较为旺盛，这时企业会迎来业务的高峰期，这也会导致互联网企业在下半年遭受更多的 DDoS 攻击。《2021年全球DDoS威胁报告》中的研究数据也印证了这一点，2021年下半年的 DDoS 攻击威胁远远大于上半年，不仅8月份的攻击次数遥遥领先，接近上半年的攻击总次数，而且下半年每个月的攻击次数均大于上半年单月次数。

之所以2021年下半年DDoS攻击峰值水涨船高，在吴铁军看来，一方面是随着物联网、5G、云计算等新一代信息技术的广泛应用，大量的IoT设备或IDC服务因漏洞修复不及时沦为肉鸡。另一方面，随着国内对虚拟货币挖矿行业的监管加码，一些利用肉鸡挖矿的黑产团伙受到了较大的冲击，大量的肉鸡从挖矿领域重新回流到了DDoS攻击领域，使得攻击者攻击资源得到了大幅增加。

游戏行业仍是重灾区 东南亚成为海外DDoS攻击高发区域

根据腾讯云 T-Sec DDoS 防护团队监测数据，2021 年 DDoS 攻击行业分布呈现多元化趋势。游戏行业DDoS 攻击占比继续保持第一，但是相比往年比率偏低，不再是一家独大的局面。除游戏行业外，云计算、企业官网、视频直播、IT 通信等行业成为 2021 年攻击占比较高的行业。

据徐祖军分析，游戏行业是黑产团伙长期瞄准的“肥肉”，在游戏行业中，出于敲诈勒索目的的DDoS攻击层出不穷，一方面是因为游戏行业整体安全防护具备易攻难守的特点，另一方面，游戏行业较为内卷，自身也存在大量恶性竞争的行为，造成DDoS攻击事件的高发。

吴铁军指出，从DDoS攻击地理位置来看，东南亚地区正在成为DDoS攻击的主战场。

从 DDoS 攻击数据上看，2021 年海外攻击次数在整体中的比例比 2020 年有所回落，但仍然远远高于 2018 年和 2019 年。其中东南亚地区 DDoS 攻击占比最高，占海外总攻击次数的40%。

一般来说，DDoS 攻击的地域分布和当地经济发展水平以及人口数量呈正相关趋势。中国一些游戏、直播、网络通信等出海企业比较集中的区域，企业间竞争更激烈，也会成为海外 DDoS 攻击的主战场。其中，东南亚区域人口众多，经济发展水平高，是中国出海企业集中的地区，因此也成为了海外 DDoS 攻击最集中的区域。

目前主流的攻击手段有哪些？DDoS攻击有哪些最新特征和趋势？

据二位专家介绍，UDP 反射仍是当前黑产团伙最主要攻击手法，UDP 反射由于其可观的放大比和可以隐藏攻击者行踪的特性，历来被攻击者利用。2021年有相当比例的超百G大流量DDoS攻击是由SYN大包或UDP反射之外的手法发起的。除此以外，扫段攻击、僵尸网络利用时差攻击、脉冲攻击、高频瞬时攻击等攻击方式也正在成为攻击者的惯用手段。

扫段攻击是近年来兴起的一种攻击方式，和以往攻击者只盯着单个目标 IP 不断变换攻击手法、寻求突破防护策略短板的攻击方式不同，扫段攻击多使用已知的通用攻击手法，攻击期间基本不会变换，但攻击者会在短时间内对大量 IP 进行无差别攻击，令大量攻击流量涌入机房，而防护设备也需要承载大量 IP 上面的业务流量，防护系统性能压力大，易造成整个机房业务瘫痪。