2025 腾讯安全与 EdgeOne 联合发布《DDoS与应用安全威胁趋势报告》

第一章：报告基础信息

• 报告标题：腾讯云 2025 年 DDoS 与应用安全威胁趋势报告

• 发布机构：腾讯安全、腾讯云 EdgeOne 团队

• 发布时间：2025 年（数据统计涵盖 2023-2025 年，部分核心数据基准点为 2025 年 12 月）

• 行业标签：游戏,政务,电商,传媒

• 产品标签：#EdgeOne, #云安全, #DDoS防护, #Bot管理

第二章：报告背景和目标

2025年全球网络安全威胁呈现多元化与智能化特征，攻击手段及频率显著升级。本报告基于腾讯云全网大数据，深入剖析 2023-2025年间网络攻击趋势及各行业安全形势，旨在为企业提供精准的数据洞察，并依托腾讯云 EdgeOne 解决方案输出可执行的防御策略，缩短企业应急响应时间并降低潜在风险。

第三章：报告目录

PART1 网络层（L3/L4）DDoS 攻击

• 攻击趋势：超大规模攻击激增，年度峰值突破 4 Tbps
• 攻击高发时段：年末攻击强度创历史新高
• 攻击策略分化：高频消耗与高强度突破并存
• 攻击类型：UDP Flood 主导，SYN Flood 在超大规模攻击中占比提升
• 攻击源地域分布：攻击来源高度全球化
• 行业分布：游戏行业成为首要攻击目标

PART2 HTTP/S 攻击

• 攻击模式转变：小规模试探减少，超大规模攻击集中爆发
• 攻击高发时段：年中至年末持续高位

PART3 Bot 流量

• 整体趋势
• Bot 流量占比近四成，已成为互联网流量重要组成
• 攻击频率持续攀升，攻击时长显著延长
• 全球 Bot 流量地域差异显著，IDC 密集地区 Bot 率最高
• 搜索引擎 Bot 格局多元，百度与 Bing 分列中英文市场首位
• AI 爬虫快速崛起，传统封禁策略面临挑战
• 行业 Bot 威胁分层明显，政务类网站 Bot 率最高
• AI 带来的三大安全挑战
• EdgeOne 的应对方案

第四章：方法论说明

• 研究方法：结合定量分析（如攻击带宽、QPS、流量占比等具体数值）与定性分析（如攻击模式转变、AI爬虫行为特征等趋势洞察）。

• 数据来源：基于腾讯云平台全网大数据。

• 时间范围：纵向趋势对比涵盖 2023年至2025年 三年期完整数据；部分市场横截面数据（如 Bot 流量地域分布、搜索引擎/AI爬虫市占率等）截取自 2025年12月 统计周期。

• 分析模型要素：报告将威胁划分为网络层（L3/L4）、应用层（HTTP/S）及自动化流量（Bot/AI爬虫）三大维度，并引入地域分布、时间周期（月度趋势）及行业特征（如游戏、政务的定向分析）进行交叉验证。

第五章：核心观点

1. 网络层 DDoS 攻击：超大规模突破与全球化分布特征凸显

• 大流量攻击规模激增：2023-2025年间，大于 300 Gbps 的攻击数量 增长超过 7 倍。年度流量峰值从 1.2 Tbps 攀升至 4.1 Tbps，增幅达 242%。

• 攻击策略与周期分化：11月录得年度带宽峰值 4.12 Tbps；5月与9月出现阶段性高峰。攻击者采取高频消耗与高强度突破并存的策略，3-4月高频攻击超 7000 次但带宽较低，11月则集中发起低频、超高强度突破。

• 协议与地域特征：UDP Flood 在 100 Gbps 以下攻击中占据绝对主导（占比超 73%）；SYN Flood 在超 300 Gbps 攻击中占比达 43%。全球攻击源前三位为 美国（20.4%）、中国（18.9%）和俄罗斯（18.4%），合计占 57.7%。

• 行业焦点：游戏行业以 7.8 万次被攻击位居行业首位（占总数 23% 以上），大数据与人工智能行业正成为新兴目标。

2. 应用层 HTTP/S 攻击：向中高强度集中突破演进

• 超大规模攻击爆发：小于 10 万 QPS 的试探性攻击较 2024 年大幅下降，而 大于 30 万 QPS 的超大型攻击增长达 600%，年度峰值飙升至 450 万 QPS。

• 持续时间延长：8 月攻击流量峰值较 2024 年同期 增长 357%。6月至12月，攻击峰值与时间持续性均呈高位运行态势。

3. Bot 与 AI 爬虫威胁：低速持久化与智能规避挑战

• 流量占比与持久化趋势：全网 Bot 流量占比达 38.3%。Bot 攻击时长同比 增长 103%，攻击次数仅增 35%，表明攻击模式已由“短时爆发”转向难以被阈值检测的“低速持续”。

• AI 爬虫爆发式增长：AI 爬虫日消耗近 3000 万请求，年化超 100 亿。截至2025年12月，ClaudeBot (35.5%) 与 GPTBot (28.0%) 位居前列。83% 的 AI 爬虫独立于传统搜索引擎体系，现有规则难以覆盖。

• 行业与地域差异：政务类网站呈现小流量高 Bot 率特征（政府行业高达 94%）。地域上，德国和法国等 IDC 密集国家 Bot 率突破 80%。

第六章：为什么选择腾讯云

在面对复杂多变的网络攻击与迅速崛起的 AI 自动化威胁时，腾讯云凭借其具有国际竞争力的前沿技术与解决方案脱颖而出：

• 全球化防护视野与平台实力：依托腾讯云全网大数据与全球化基础设施节点，能够精准捕获并应对源自全球（包含美、中、俄等主要攻击源）的高强度网络冲击。

• 技术先进性：AI 爬虫的精细化管控体系：针对 83% 规避传统检测的 AI 爬虫，腾讯云 EdgeOne 构建了专门的 UA 特征库，可精准识别 GPTBot、ClaudeBot 等主流模型，支持企业进行独立的精细化访问规则配置。

• 行为时序建模对抗持久化威胁：面对低速持续型的进阶 Bot 攻击，腾讯云摒弃单一的阈值检测，采用具有领先优势的时序行为建模与 Cookie/Session 多维度访问序列分析，能够有效识别非人类浏览模式及伪装 Agent。

• 场景化行业解决方案：针对不同行业痛点提供定制化防护模板（如为游戏行业引入客户端指纹，为电商/零售部署反抢购与价格监控防护，为政务基建实施严格的白名单访问控制），全面保障互联网服务的稳定性与安全性。