2022年受DDoS攻击影响行业情况分析

1、金融

2022年，金融行业遭攻击数量占总数的34%，是前一年的12倍，平均受攻击时长为8小时，期间每秒最大请求数达到100万。从时间上看，上半年遭攻击数量显著高于下半年。这其实并不奇怪，金融行业本身就是DDoS攻击的主要目标群体之一，攻击者的目的要么是通过敲诈获利，要么用以掩饰其他恶意活动。

2、电信

电信行业在2022年遭攻击数量占总数的26%，是前一年的4倍，攻击的峰值流量达到1.2 Tbit/s，平均持续时间为8小时。《报告》在分析原因时指出，远程办公模式的应用促使企业对于各类远程工具的依赖，如视频会议等等，从而刺激了攻击者从这些电信网络基础服务领域入手，发动入侵以达到窃取信息、敲诈的目的。

3、零售

在线零售行业在2022年遭攻击数量占总数的17%，同比增长53%。StormWall表示，节日期间的攻击数量会显著提升，如2022年情人节前一周，攻击数量激增38%，在11月的黑色星期五等类似在线购物节的前一周也会出现类似情况。StormWall分析表示，这其中大量攻击事件都是通过僵尸网络发动的，每次攻击的平均时长为3小时。

4、娱乐

娱乐行业在2022年遭攻击数量占总数的12%，相比前面几个行业领域，娱乐行业从比例上看是有所下降的。StormWall将这一情况归因为疫情防控导致的强硬隔离措施在2022年纷纷取消，从而促进了线下娱乐消费的增长，同时也降低了在线内容的消费活动，对攻击者而言，通过其获利的前景不如前两年，因而攻击数量虽有所上升，但相比整个DDoS攻击总量的增长，其比例仍然是降低的。

5、保险

保险行业在2022年遭攻击数量占总数的6%，受攻击数量同比增长5倍。DDoS攻击对保险公司的破坏力尤其大，它会造成财务损失、客户流失和声誉损失，服务的可用性对保险公司来说至关重要。

6、教育

教育行业在2022年遭攻击数量占总数的2%，受攻击数量同比增长了36%。在疫情肆虐期间，在线学习激增——77%的公立大学学生至少在线学习一门课程。相比之下，教育网络是较为脆弱的，加之发起DDoS攻击的难度并不大，甚至学生也能做到，结合众多媒体报道显示，今年的一些攻击甚至就是学生在考试期间针对他们学校网络发起的。

DDoS攻击虽然并不新鲜，防护手段也较为成熟，但这并不意味着它的影响会因此降低，它仍能带来毁灭性的后果——系统宕机、业务中断、信息访问受限等等。

此前腾讯安全DDoS防护安全专家徐祖军在安全419的一档视频访谈节目中指出，“DDoS攻击不会突然消失，反而是越来越难以对抗。作为企业而言，就像修建一座大楼时，一定要为它配备消防设备，在网络安全领域也是同样，企业应该在做日常安全建设时将抗DDoS作为规划的一部分，这样才能防患于未然，在攻击到来时组织起有效的应对。安全并不存在亡羊补牢，一旦安全事故发生了，那么造成的损失注定的是无法挽回的。”

他表示，在遭遇DDoS时，企业要在保障业务连续性、可操作性和所需成本之间找到最佳平衡点。对于一些自身不具备高水平安全能力的中小企业而言，他们应该选择与专业的安全团队合作，让专业的人做专业的事，通过接入安全厂商的服务及资源，来有效抗击DDoS攻击。

防御吧作为专业的IDC服务商和网络安全服务企业，可以以更廉价有效的方式为企业提供网络安全防御和网络入侵处理，对于DDOS攻击防御、CC攻击防御、网络钓鱼、勒索软件攻击,供应链攻击处置有丰富的处置经验。