2025 安全威胁报告解读：DDoS 跳涨、AI 爬虫崛起、应用层攻击集中化

2025 年，网络安全威胁持续升级，攻击手段更加多元化与智能化。

基于腾讯云全网大数据，腾讯云 EdgeOne 对过去一年网络攻击的趋势进行了全面分析。本文将详细阐述 2025 年主要的网络攻击趋势、攻击来源、各行业的安全形势，并基于腾讯云 EdgeOne 的解决方案提出针对性的防护建议，帮助企业有效识别潜在风险并应对威胁。

以下是几个核心发现。

📊 DDoS 攻击：规模跳涨，时间节奏对着业务旺季来

2025 年 DDoS 攻击的特征不是"比去年多了一些"，而是量级的跳涨：

 • 年度攻击峰值突破 4 Tbps，同比增长近 3 倍
 • 年末 Q4 攻击强度创历史新高——偏偏是业务最忙、最不能出事的时候
 • 攻击高发窗口集中在年中（618/暑期）和年末（双 11/圣诞），与企业业务关键节点高度重合
 • 攻击来源高度全球化，不再集中在特定地区
 • 游戏行业连续多年是 DDoS 的首要攻击目标，年末新版本上线和赛事期间攻击尤为密集

这意味着：攻击者在有意识地选择企业最脆弱的时间窗口发起攻击。防护体系如果只按日常负载设计，在峰值冲击下可能扛不住。

📊 HTTP/S 应用层攻击：从"试探"到"集中爆发"

2025 年应用层攻击出现了明显的模式转变：

 • 小规模试探型攻击显著减少
 • 取而代之的是超大规模、集中爆发式攻击
 • 攻击者不再每天小打小闹试探防线，而是积蓄资源后集中火力打一波

对企业的含义：防护体系需要能扛住短时间内的极端峰值，而不只是应对日常的安全噪声。弹性扩容能力和自动化响应速度变得比以往更重要。

📊 Bot 流量：占比近四成，AI 爬虫成为最大增量

 • Bot 流量已占全网互联网流量的近四成，已经是互联网流量的重要组成部分
 • 其中 AI 爬虫是增长最快的类型——各大 AI 公司的爬虫程序在全网范围内批量抓取内容
 • 行业差异明显：政务类网站 Bot 率最高，内容/媒体类站点紧随其后

AI 爬虫和传统恶意 Bot 有本质区别：它不是来搞破坏的，而是在大规模抓取你的业务数据和内容资产。对企业来说，这不只是安全部门的事——它涉及数据资产保护、内容版权、商业数据合规等多个维度。

01

行业威胁图谱

不同行业面临的威胁结构差异显著。基于 2025 年的数据，我们整理了各行业的核心威胁和防护重点：

02

EdgeOne 的应对：结合 AI 的安全能力升级

2025 年的威胁数据指向一个明确的趋势：攻击的规模和智能化程度在加速升级。EdgeOne 的应对思路是——把 AI 引入安全防护的各个环节，让防御能力的进化速度跟得上攻击的进化速度。

以下是我们已经在推进的几个方向：

AI 爬虫精细化管控

AI 爬虫是一类全新的流量，传统安全规则不是为它设计的。EdgeOne 上线了 AI 爬虫处置功能，内置 20+种主流 AI 爬虫特征库，自动识别，支持不同处置方式（拦截/放行/观察/挑战），不影响搜索引擎爬虫。

对企业而言：可以在保护数据资产的同时，对友好的 AI 生态保持开放——按业务需要精细管控，而不是一刀切。

结合 AI 的 DDoS 防护升级——以游戏对战服场景为例

游戏行业的对战服场景（UDP 协议）一直是 DDoS 防护的难点。传统方案需要集成 SDK 来精准识别游戏协议流量，防护效果好，但接入成本高、开发周期长，对很多游戏团队来说是一个实际的门槛。

我们用 AI 模型对这个场景做了一次重新优化：

 • 去掉了 SDK 依赖，AI 模型自动学习游戏流量特征，接入门槛大幅降低
 • 攻击拦截率达到 98%，覆盖绝大多数游戏对战场景的防护需求
 • 对防护精度要求极致的场景（职业电竞、大型赛事等），SDK 方案依然可用，两套方案并行

这个思路也是我们在其他安全方向上的缩影：用 AI 降低防护的接入成本和运维负担，同时保持接近专业方案的防护效果。

Web 防护方向的 AI 升级

• AI 自适应攻击识别——新型攻击手法出现后，不再依赖人工更新规则，AI 自动学习和适配 • 智能流量基线学习——系统自动学习你的业务正常流量模式，偏离基线即时告警，不再需要人工拍脑袋设阈值 • 自动化安全策略编排——从检测到研判到响应，全链路自动化，缩短安全事件的响应时间

Bot 管理方向的 AI 升级

• AI 行为分析——识别伪装型 Bot 和低速持续型 Bot，单靠规则匹配很难发现，AI 通过行为模式来判断 • 时序建模——分析访问序列的时间特征，区分人类浏览模式和自动化抓取模式

💡 以上 AI 安全能力目前通过白名单方式定向开放。

如果你希望在自己的业务场景中提前体验这些能力，或者需要针对性的安全架构评估，欢迎申请开通。

行业差异化防护方案参考

不同行业的威胁不同，防护组合也不同：

 • 游戏：DDoS 弹性防护 + AI 轻量化对战服防护 + 行为分析
 • 电商/零售：AI 爬虫管控 + 反抢购 Bot + CC 防护 + 速率限制
 • 内容/媒体：AI 爬虫管控 + 内容防护 + 速率限制
 • 政务/基础设施：严格访问控制 + 白名单 + Bot 管理
 • SaaS/API：智能速率限制 + AI 爬虫管控 + CC 防护

03

完整报告

这篇文章是报告的解读版。完整报告如下（长图）。

来源：互联网