每秒千万次攻击！AI驱动的境外DDoS如何见招拆招？

近期，知名网络公司DDoS专家团队在监测全球DDoS攻击态势过程中，发现境外不法分子对我国域内发起高强度的DDoS攻击。专家团队呼吁企业用户结合自身的业务情况及时提升安全防御能力。

根据专家团队的监测数据显示，自2025年4月份以来，全球范围中遭受DDoS攻击的国家/地区数接近200个。其中，中国域内遭受到的攻击数量冲到第一，成为全球DDoS攻击范围里的首要目标国家。

一、中国域内被攻击情况

1. 目标城市：主要集中在北京、香港、浙江、广东、江苏等多个城市，占比超过85%；

2. 目标行业：主要集中在基础设施及服务、视频平台、游戏服务等互联网行业；

3. 目标端口：主要集中为80、443等。

4. 攻击类型：主要集中为传输层攻击（ICMP Flood、TCP ACK Flood、Host Total Traffic）和应用层攻击（HTTP Flood、HTTPS Flood）等。

二、攻击手法分析

1. 混合攻击：黑客等不法分子借助僵尸网络、远程控制、后门利用等手段，配合不同层级的流量攻击，加大了防御难度；

2. 新威胁出现：无连接轻量级目录访问协议攻击和封装安全荷载反射/放大攻击等新威胁的出现也让攻击防护更加复杂；

3. AI技术加大攻击精准度：黑客等不法分子进一步利用AI技术提高攻击的精确度和效率，加大了攻击防范难度系数。

未来，我国域内的互联网基础设施业务仍是境外DDoS攻击的重要目标对象，对于涉及此服务范围的企业用户仍需保持高度警惕，可借助专业的DDoS安全服务提供商应对复杂的境外DDoS及其他网络攻击。及时提高DDoS防御能力，避免遭受数据泄露、业务中断带来的经济损失，影响品牌声誉。