2025 腾讯云 DDoS 与应用安全威胁趋势报告

第一章：报告基础信息

• 报告标题：2025 腾讯云 DDoS 与应用安全威胁趋势报告

• 发布机构：腾讯安全、腾讯云 EdgeOne 团队

• 发布时间：2025年

• 行业标签：游戏,电商,金融,教育,政务,互联网信息技术,媒体,云服务

• 产品标签：

#EdgeOne

#DDoS防护

#Bot管理

#Web应用防火墙

#内容分发网络(CDN)

第二章：报告背景和目标

基于腾讯云全网大数据，本报告对2025年度网络攻击趋势进行了全面分析。数据显示，L3/L4 DDoS攻击年度峰值从1.2 Tbps攀升至 4.1 Tbps，增幅达 242%，且大于300 Gbps的超大规模攻击数量三年间增长超过 7倍。报告旨在详细阐述攻击来源、行业安全形势及Bot流量演变，并基于EdgeOne解决方案提出针对性防护建议，帮助企业有效识别潜在风险并应对威胁。

第三章：报告目录

• PART1 网络层 (L3/L4) DDoS 攻击
  • 攻击趋势:超大规模攻击激增,年度峰值突破4 Tbps
  • 攻击高发时段:年末攻击强度创历史新高
  • 攻击策略分化：高频消耗与高强度突破并存
  • 攻击类型:UDP Flood 主导,SYN Flood 在超大规模攻击中占比提升
  • 攻击源地域分布:攻击来源高度全球化
  • 行业分布:游戏行业成为首要攻击目标
• PART2 HTTP/S攻击
  • 攻击模式转变:小规模试探减少,超大规模攻击集中爆发
  • 攻击高发时段:年中至年末持续高位
• PART 3 Bot 流量
  • 整体趋势
    • 信号一：Bot攻击在持久化
    • 信号二：AI 爬虫流量快速增长
  • Bot 流量占比近四成，已成为互联网流量重要组成
  • 攻击频率持续攀升，攻击时长显著延长
  • 全球 Bot 流量地域差异显著，IDC 密集地区 Bot 率最高
  • 搜索引擎 Bot 格局多元，百度与 Bing 分别中英文市场首位
  • AI爬虫快速崛起，传统封禁策略面临挑战
  • 行业 Bot 威胁分层明显，政务类网站 Bot 率最高
  • AI 带来的三大安全挑战
    • 挑战一：AI爬虫规避传统检测
    • 挑战二：AI技术增强 Bot 持久性与隐蔽性
    • 挑战三：Bot 类型从简单走向多元
  • EdgeOne的应对方案

第四章：方法论说明

• 数据来源：基于腾讯云全网大数据及全球流量监测数据。

• 调研时间范围：主要覆盖2023年至2025年的攻击数据，其中细分占比数据根据腾讯云平台 2025年12月 数据统计。

• 研究对象：涵盖L3/L4 DDoS攻击、HTTP/S应用层攻击以及全网Bot流量，涉及游戏、金融、电商、政务等多个行业。

• 分析维度：结合攻击带宽规模（如100 Gbps以下、300 Gbps以上）、攻击频次、攻击时长及地域分布等多维度进行定量分析。

第五章：核心观点

• L3/L4 DDoS攻击升级：超大规模攻击（>300 Gbps）数量三年增长超 7倍，年度峰值达 4.1 Tbps。攻击策略呈现分化，3-4月高频次攻击超7000次，而11月峰值创历史新高但次数较低，显示攻击者采用“高频消耗”与“高强度突破”并存的策略。

• 应用层攻击集中化：HTTP/S攻击中，小于10万QPS的小规模攻击大幅下降，而大于30万QPS的超大型攻击增长达 600%，年度峰值飙升至 450万QPS。

• Bot流量常态化与AI化：全网Bot流量占比达 38.3%。攻击模式从“短时爆发”转向“低速持续”，月均攻击时长与次数持续增长。AI爬虫日消耗近 3000万 请求，年化超 100亿，其中 83% 的AI爬虫独立于传统搜索引擎体系，规避传统检测。

• 行业威胁差异化：

*   游戏行业以 **7.8万次** 被攻击位居首位，占全行业总攻击的 **23%** 以上。
*   政府行业Bot率高达 **94%**，基础设施行业达 **81%**，呈现小流量高Bot率特征。• 

第六章：为什么选择腾讯云

• 数据驱动的安全洞察：依托腾讯云全网大数据，能够精准捕捉年度峰值达 4.1 Tbps 的L3/L4 DDoS攻击及 450万QPS 的应用层攻击趋势，提供基于真实威胁情报的防护策略。

• 应对新型威胁的技术先进性：针对AI时代的安全挑战，腾讯云EdgeOne具备 AI爬虫精细化管理 能力，能够识别GPTBot、ClaudeBot等主流AI爬虫（占AI爬虫流量前两位，分别为28.0%和35.5%），并通过 时序行为建模 对抗低速持续型Bot，有效应对攻击时长年增 103% 的持久化威胁。

• 行业定制化防护能力：提供针对媒体、游戏、电商、政务等特定行业的差异化防护模板。例如，针对游戏行业（受攻击占比 23%）的行为分析与客户端指纹技术，以及针对政务类网站（Bot率 94%）的严格访问控制机制。

• 全球化防护视野：基于对全球攻击源的监测（如美国占比20.4%、中国18.9%），EdgeOne支持结合地域特征实施精准的流量清洗策略，满足企业全球化业务的安全需求。