超大規(guī)模攻擊異?；钴S。
2023年T級(jí)攻擊異常活躍。超800Gbps攻擊共計(jì)248次，和2022年基本持平。1月份中國(guó)電信安全團(tuán)隊(duì)監(jiān)測(cè)到年度最大包速率攻擊，峰值包速率高達(dá)972Mpps；10月份中國(guó)電信安全團(tuán)隊(duì)監(jiān)測(cè)到年度最大帶寬攻擊，峰值帶寬高達(dá)2.505Tbps。2023年8月，發(fā)生互聯(lián)網(wǎng)史上最大應(yīng)用層攻擊，攻擊峰值高達(dá)398Mrps1。2023年10月華為監(jiān)測(cè)到最大規(guī)模的掃段攻擊，230個(gè)C段先后遭受混合攻擊。

攻擊頻次繼續(xù)呈增長(zhǎng)趨勢(shì)。
2023年攻擊頻次是2022年的1.6倍，是2021年的1.8倍。從全球看，針對(duì)APAC的攻擊最活躍，占比88.83%。
大流量攻擊持續(xù)呈秒級(jí)加速態(tài)勢(shì)，爬升速度再創(chuàng)新高，挑戰(zhàn)防御系統(tǒng)響應(yīng)速度。大流量攻擊持續(xù)加速，爬升至400Gbps-500Gbps區(qū)間只需2秒；爬升至800Gbps-1Tbps區(qū)間，僅需10秒。

攻擊復(fù)雜度持續(xù)提升，攻擊威脅加劇。
HTTP/HTTPS應(yīng)用層攻擊兩級(jí)分化，高速攻擊挑戰(zhàn)WAF解密防御性能，低速攻擊bypass WAF，高速、低速攻擊混合，挑戰(zhàn)防御系統(tǒng)有效性。一方面，HTTP2.0 Rapid Reset漏洞被利用，導(dǎo)致應(yīng)用層攻擊速率從2022年的千萬(wàn)級(jí)RPS躍遷至2023年的億級(jí)RPS，挑戰(zhàn)解密防御性能；另一方面，由數(shù)十萬(wàn)個(gè)僵尸發(fā)起的低速應(yīng)用層攻擊日漸常態(tài)化，繞過(guò)WAF檢測(cè)，威脅加劇。OA漏洞被利用，引發(fā)TCP四層代理場(chǎng)景的互聯(lián)網(wǎng)業(yè)務(wù)信任風(fēng)險(xiǎn)。為減少自身網(wǎng)絡(luò)攻擊威脅，某些無(wú)良互聯(lián)網(wǎng)企業(yè)通過(guò)修改DNS記錄，將攻擊流量“零成本”轉(zhuǎn)移至百度。

傳媒和互聯(lián)網(wǎng)、政府和公共事業(yè)、教育、金融依然是TOP4攻擊目標(biāo)行業(yè)。
傳媒和互聯(lián)網(wǎng)、政府和公共事業(yè)、教育、金融攻擊頻次占比依次為59.88%、11.75%、2.98%、2.85%。能源行業(yè)和工業(yè)互聯(lián)網(wǎng)受攻擊頻次占比連續(xù)三年增長(zhǎng)。近三年，中國(guó)金融行業(yè)攻擊頻次呈持續(xù)增長(zhǎng)趨勢(shì)。
全球攻擊目標(biāo)地域分布排序依次為APAC、LATAM、EMEA、AMER，中國(guó)TOP3攻擊目標(biāo)地域分布為吉林、
山東和廣東。攻擊目標(biāo)按大洲分布為APAC、LATAM、EMEA、AMER，占比依次為83.81%、12.51%、2.02%、1.66%；中國(guó)TOP3攻擊目標(biāo)地域分布為吉林、山東和廣東，占比依次為32.80%、9.41%、8.68%。

以上數(shù)據(jù)來(lái)自源于：天翼安全科技有限公司、聯(lián)通數(shù)科安全、百度安全、Nexusguard、
中國(guó)移動(dòng)云能力中心、中國(guó)移動(dòng)卓望公司、清華大學(xué)、華為聯(lián)合發(fā)布的《2023年全球DDoS攻擊
現(xiàn)狀與趨勢(shì)分析》報(bào)告