绿盟科技《DDoS攻击威胁报告》（2026版）正式发布

阅读： 12

《DDoS攻击威胁报告》（2026版）

2025年，随着智能体与大模型的高速发展，DDoS攻击正从传统的带宽堆积型对抗，向以认知速度、策略精度与决策效率为核心的智能化对抗转变。攻击方式由流量压制逐步演进为高针对性的精准打击，隐蔽性与破坏力显著提升。同时，DDoS攻击生态加速分化：老牌攻击组织持续巩固优势，新兴力量借助自动化与智能化能力快速崛起，整体威胁态势愈发复杂。

基于绿盟科技伏影实验室全球威胁狩猎系统长期监测与分析，正式发布《DDoS攻击威胁报告》（2026版），系统性解构当前DDoS攻击趋势。

绿盟观点

01 AI驱动的DDoS攻击平台逐步兴起

2025年已出现由AI驱动的DDoS攻击平台，且相关攻击组织已开始实际应用此类能力。以Nullsec Philippines为代表，其曾公开宣传基于AI驱动的DDoS平台vire.cc。该平台融合智能化攻击策略，能够针对目标自动生成最优攻击方案与参数配置，实现攻击过程的自动化与高效化，显著提升攻击精度与执行效率。随着AI技术的快速发展，其将持续推动DDoS攻击向智能化方向演进，进一步降低攻击门槛，整体威胁水平持续上升。

02 高强度DDoS攻击连年增长

2025年峰值带宽超过500Gbps的DDoS攻击事件数量同比增长115.72%，高强度攻击呈显著上升趋势。单次攻击的最高峰值出现在5月，达到2.6Tbps，较2024年的1.9Tbps明显提升。从高强度攻击的平均峰值带宽与平均峰值包速率来看，2025年平均峰值带宽较上一年提升约30Gbps，而平均峰值包速率却有所下降。这表明攻击者正通过提升单包数据量来放大攻击效果，反映出其攻击策略由“高频冲击”向“高负载放大”转变，体现出更具针对性的策略演进。

03 DDoS战术策略演进，趋向靶向精准化攻击

近几年，DDoS攻击持续向靶向化、精准化方向演进，战术策略不断升级迭代，针对性显著增强。在攻击时机选择上，攻击者紧盯关键业务节点，如产品发布与业务高峰期，通过与正常流量叠加放大攻击效果，同时在国际冲突、重大赛事及大选等热点事件窗口期，集中对政府、金融、通信等关键行业发起定向打击。在攻击目标层面，亦呈现出新的演化趋势。随着企业数字化转型与AI应用的普及，API接口逐渐成为攻击者重点瞄准的“新靶点”。以DeepSeek-R1攻击事件为例，攻击者刻意选择10:00–22:00的用户访问高活跃时段，针对api.deepseek.com接口及chat.deepseek.com对话系统发起持续攻击，靶向性特征尤为突出，充分体现出攻击策略向精细化与场景化演进的趋势。

04 DDoS攻击组织演进，“老牌”主导，“新兴”高速崛起

2025年，DDoS攻击生态仍以传统“老牌”家族为主导，其中，XorDDoS与Mirai稳居前两位，占比分别达到48.99%和31.52%。与此同时，新兴威胁力量加速崛起。绿盟科技伏影实验室于2025年新发现的httpbot、NutsBot以及chachatea等新型僵尸网络，其活跃度已跻身前十，凸显出新兴家族的快速扩张能力。此外，这些新型僵尸网络大多集成了针对HTTP及HTTPS的攻击能力，表明DDoS攻击正由以流量消耗为主逐步向会话与应用层资源消耗转型。

整体来看，DDoS攻击生态正处于持续演化过程中，呈现出“老牌家族稳固主导、新兴力量快速崛起”的并存格局。

05 DDoS发展趋势预测

基于对DDoS攻击发展的观察，报告预测未来DDoS攻击将呈现两大特征：

随着人工智能技术的快速发展，在AI与自动化技术的持续加持下，攻击手段将进一步演进，防御复杂度与响应难度同步上升，整体安全压力显著加大。

随着网络空间与现实世界冲突的深度耦合，DDoS攻击可能更多地作为国家层面战略工具或地缘政治博弈的一部分，对社会运行与经济稳定产生更为深远的影响。

伏影实验室

专注于安全威胁监测与对抗技术的研究，涵盖APT高级威胁、Botnet、DDoS对抗、流行服务漏洞利用、黑灰产业链威胁及数字资产等新兴领域。研究目标是掌握现有网络威胁，识别并追踪新型威胁，精准溯源与反制威胁，降低风险影响，为威胁对抗提供有力决策支持。

采用前沿技术探索与实战对抗相结合的研究模式，协助国家单位破获APT攻击案件数起，全球率先发现8个新型APT攻击组织，处置40多起涉我APT攻击事件，为国家重大网络安保做出突出贡献。

点击链接，查看报告完整版：https://mp.weixin.qq.com/s/hE_cT5z1NhBV1slRnIiS8A