科技行业超越游戏行业成为DDoS攻击的首要目标

目标行业正在发生变化

技术领域目前占所有DDoS攻击的30%，超过了游戏领域（19%）。为软件即服务（SaaS）、电子商务、游戏和金融客户提供支持的托管服务提供商尤其容易受到攻击，因为一次攻击就可能在多个依赖它的企业中引发连锁反应。

金融服务占攻击的21%。银行和支付系统是主要目标，因为它们具有很高的潜在破坏风险、监管敏感性和勒索软件风险。

游戏行业继续面临重大威胁，但防御能力的提升以及攻击者策略的转变使其占比从2024年下半年的34%降至2025年上半年的19%。持续攻击的主要驱动因素包括竞争优势和对收入的影响。

电信现在占攻击的13%，这反映出其作为关键互联网基础设施的地位。

媒体、娱乐和零售领域遭受的攻击程度较为温和，其中媒体行业为10%，零售行业为5%-6%。

攻击持续时间和策略

最新数据显示，攻击正朝着持续时间更长、更持久的方向转变。10分钟以内的攻击减少了约33%，而10到30分钟的攻击几乎增加了三倍。最长攻击持续时间略有缩短，从5小时降至3小时，这表明攻击侧重于集中化、高影响力的行动。

短时间爆发仍是首选方式。尽管持续时间较长的攻击越来越普遍，但短暂的攻击仍具有极强的破坏性，它们能避开自动化防御系统，且常被用作多阶段网络攻击的烟幕弹。

攻击向量

在网络层攻击向量方面，UDP洪水攻击仍占主导地位，占网络层攻击的56%，其次是SYN洪水攻击（17%）、TCP洪水攻击（10%）、ACK洪水攻击（8%）和ICMP攻击（6%）。多向量攻击方法使攻击者能够将恶意活动伪装成合法流量。

ACK泛洪攻击持续增加，目前占网络层流量的8%，这凸显了它们绕过检测的能力。

应用层攻击向量

七层UDP泛洪攻击占主导地位（62%），其次是七层TCP泛洪攻击（33%），其他攻击类型占5%。攻击者越来越多地利用业务逻辑和API来破坏运营，而非仅仅依靠传统的网络过载手段。

地理趋势

美国和荷兰仍然是网络层攻击的主要来源地。香港成为一个新的重要来源地，占网络层攻击的17%和应用层攻击的10%。

这些发现凸显了对积极主动、具备地理意识的防御措施的需求。

多层次攻击凸显WAAP的关键作用

攻击者正越来越多地将目标对准网络应用程序和API，利用库存系统、支付流程以及客户交互点。这些攻击通常将大规模破坏与经济逻辑操纵相结合，影响电子商务、物流、网上银行和公共服务等领域。

Gcore DDoS防护：抵御不断演变的威胁

Gcore DDoS防护利用分布在全球210多个接入点（PoPs）的200+ Tbps过滤能力，实时中和攻击。集成的Web应用程序和API防护（WAAP）结合了DDoS缓解、机器人管理和API安全功能，在保护关键资产的同时保持性能。