阅读: 15
2025年,随着智能体与大模型的高速发展,DDoS攻击正从传统的带宽堆积型对抗,向以认知速度、策略精度与决策效率为核心的智能化对抗转变。攻击方式由流量压制逐步演进为高针对性的精准打击,隐蔽性与破坏力显著提升。同时,DDoS攻击生态加速分化:老牌攻击组织持续巩固优势,新兴力量借助自动化与智能化能力快速崛起,整体威胁态势愈发复杂。
基于绿盟科技伏影实验室全球威胁狩猎系统长期监测与分析,正式发布《DDoS攻击威胁报告》(2026版),系统性解构当前DDoS攻击趋势。
2025年已出现由AI驱动的DDoS攻击平台,且相关攻击组织已开始实际应用此类能力。以Nullsec Philippines为代表,其曾公开宣传基于AI驱动的DDoS平台vire.cc。该平台融合智能化攻击策略,能够针对目标自动生成最优攻击方案与参数配置,实现攻击过程的自动化与高效化,显著提升攻击精度与执行效率。随着AI技术的快速发展,其将持续推动DDoS攻击向智能化方向演进,进一步降低攻击门槛,整体威胁水平持续上升。
2025年峰值带宽超过500Gbps的DDoS攻击事件数量同比增长115.72%,高强度攻击呈显著上升趋势。单次攻击的最高峰值出现在5月,达到2.6Tbps,较2024年的1.9Tbps明显提升。从高强度攻击的平均峰值带宽与平均峰值包速率来看,2025年平均峰值带宽较上一年提升约30Gbps,而平均峰值包速率却有所下降。这表明攻击者正通过提升单包数据量来放大攻击效果,反映出其攻击策略由“高频冲击”向“高负载放大”转变,体现出更具针对性的策略演进。
近几年,DDoS攻击持续向靶向化、精准化方向演进,战术策略不断升级迭代,针对性显著增强。在攻击时机选择上,攻击者紧盯关键业务节点,如产品发布与业务高峰期,通过与正常流量叠加放大攻击效果,同时在国际冲突、重大赛事及大选等热点事件窗口期,集中对政府、金融、通信等关键行业发起定向打击。在攻击目标层面,亦呈现出新的演化趋势。随着企业数字化转型与AI应用的普及,API接口逐渐成为攻击者重点瞄准的“新靶点”。以DeepSeek-R1攻击事件为例,攻击者刻意选择10:00–22:00的用户访问高活跃时段,针对api.deepseek.com接口及chat.deepseek.com对话系统发起持续攻击,靶向性特征尤为突出,充分体现出攻击策略向精细化与场景化演进的趋势。
04 DDoS攻击组织演进,“老牌”主导,“新兴”高速崛起
2025年,DDoS攻击生态仍以传统“老牌”家族为主导,其中,XorDDoS与Mirai稳居前两位,占比分别达到48.99%和31.52%。与此同时,新兴威胁力量加速崛起。绿盟科技伏影实验室于2025年新发现的httpbot、NutsBot以及chachatea等新型僵尸网络,其活跃度已跻身前十,凸显出新兴家族的快速扩张能力。此外,这些新型僵尸网络大多集成了针对HTTP及HTTPS的攻击能力,表明DDoS攻击正由以流量消耗为主逐步向会话与应用层资源消耗转型。
整体来看,DDoS攻击生态正处于持续演化过程中,呈现出“老牌家族稳固主导、新兴力量快速崛起”的并存格局。
基于对DDoS攻击发展的观察,报告预测未来DDoS攻击将呈现两大特征:
- 随着人工智能技术的快速发展,在AI与自动化技术的持续加持下,攻击手段将进一步演进,防御复杂度与响应难度同步上升,整体安全压力显著加大。
- 随着网络空间与现实世界冲突的深度耦合,DDoS攻击可能更多地作为国家层面战略工具或地缘政治博弈的一部分,对社会运行与经济稳定产生更为深远的影响。
专注于安全威胁监测与对抗技术的研究,涵盖APT高级威胁、Botnet、DDoS对抗、流行服务漏洞利用、黑灰产业链威胁及数字资产等新兴领域。研究目标是掌握现有网络威胁,识别并追踪新型威胁,精准溯源与反制威胁,降低风险影响,为威胁对抗提供有力决策支持。
采用前沿技术探索与实战对抗相结合的研究模式,协助国家单位破获APT攻击案件数起,全球率先发现8个新型APT攻击组织,处置40多起涉我APT攻击事件,为国家重大网络安保做出突出贡献。
点击链接,查看报告完整版:https://mp.weixin.qq.com/s/hE_cT5z1NhBV1slRnIiS8A
