文章总结： Radware发布2026全球威胁报告显示，2025年网络与应用层攻击激增。网络层DDoS攻击同比暴涨168.2%，峰值近30Tbps，科技与金融行业成重灾区。应用层攻击增长101.4%，亚太地区增速显著。报告指出攻击正转向自动化与智能化，建议企业摒弃被动响应，构建主动防御与自主防护架构以应对威胁。 综合评分： 78 文章分类： 威胁情报,网络安全,安全建设

Radware《2026全球威胁报告》揭示：DDoS攻击激增168%，网络与应用层威胁全面升级（一）

睿伟网络科技

2026年3月11日 13:00 云南

Radware近日发布了《2026年全球威胁分析报告》。报告显示，2025年全年网络层与应用层的网络攻击活动均出现大幅激增。这份新报告基于Radware云服务与托管安全服务以及威胁情报研究团队所收集数据的全面分析，凸显了全球各组织面临的威胁正呈现出日益复杂、快速且规模庞大的趋势。

DDoS攻击规模急剧飙升

针对OSI模型第3层和第4层的Web DDoS攻击同比激增168.2%，峰值攻击流量接近30 Tbps，这标志着暴力型流量攻击正卷土重来。

1

攻击规模

• 2025年下半年，平均每位Radware客户遭受的Web DDoS攻击超过25,351次，日均攻击次数达139次，推动了攻击规模的大幅同比增长。

2

行业目标

• 科技、电信和金融服务是受攻击最多的行业，这些行业共同占据了大规模Web DDoS攻击活动的绝大部分。仅科技行业就占所有Web DDoS攻击的45%，较2024年的8.77%显著上升。

3

地域目标

• 全球范围内，北美地区占所有Web DDoS攻击的63.1%，其次是中东地区（16.1%）和欧洲地区（13.7%）。

Web DDoS 活动激增

针对OSI模型第7层的Web DDoS攻击与2024年相比飙升了101.4%，这反映出应用层破坏性攻击活动出现了显著增长。如今，大多数高影响力的Web DDoS攻击持续时间不到60秒，使得人工缓解措施和依赖人工干预的防御手段愈发难以奏效。

1

攻击规模

• 94.4%的Web DDoS攻击每秒请求数量低于10万，凸显出攻击正转向规模更小、频率更高且持续时间更长的模式，以规避传统检测阈值。

2

行业目标

• 在线服务、金融服务和零售机构遭遇的Web DDoS活动最为频繁，这反映出攻击者重点关注能够带来收入的数字平台及面向客户的各项服务。

3

攻击规模

• 欧洲、中东和非洲地区仍是攻击重点区域，占全球所有Web DDoS攻击的57%；而亚太地区则增速最快，该地区的Web DDoS攻击同比激增了485%。

总 结

2026年的关键命题，已不再是威胁是否持续存在，而是响应是否足够敏捷。 攻击者已然转型，迈入自动化、智能化、超大规模的攻击新范式。那些未能从被动响应、人工操作进化为主动防御、自主防护架构的防御者，恐将成为数字伊甸园中的下一批牺牲品。

报告显示通过AI驱动并自动化生成的威胁正在逐年上升；恶意网络应用与API交易量同比增长。敬请期待第二部分文章，详细介绍AI与API将如何发展。

关于Radware

Radware®（NASDAQ: RDWR）是多云环境应用安全和交付解决方案的全球领导者。该公司的云应用程序、基础设施和API安全解决方案使用人工智能驱动的算法，可提供精确、无操作、即时的防护，免受复杂的网络、应用程序、DDoS攻击、API滥用和恶意机器人的攻击。全球的企业和运营商依靠Radware解决方案来应对不断变化的网络安全挑战，并在降低成本的同时保护品牌和业务运营。

欲知详情，请访问：https://cn.radware.com/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：睿伟网络科技 《Radware《2026全球威胁报告》揭示：DDoS攻击激增168%，网络与应用层威胁全面升级（一）》