全球边缘人工智能、云、网络和安全解决方案提供商Gcore今天公布了其2024年第一季度至第二季度Gcore雷达报告对DDoS攻击趋势的调查结果。虽然报告显示,与 2023 年同期相比,DDoS 攻击数量急剧增加了 46%,但同样令人震惊的是,峰值攻击能力以每秒太比特为单位。这标志着与一年前的每秒千兆比特相比有了显着上升,从去年下半年开始向太比特的转变。
2024 年第 1 季度至第 2 季度的主要亮点
-
2024 年上半年期间的攻击总数为 830,000 次,与 2023 年上半年相比增加了 46%。
-
峰值攻击力从 2023 年下半年的 1.6 Tbps 上升到 1.7 Tbps。
-
UDP 洪水攻击占 DDoS 攻击的 61%,而 TCP 洪水攻击和 SYN 洪水攻击分别占总数的 18% 和 11%。
-
受攻击最多的商业行业是博彩(49%)、科技(15%)、金融服务(12%)和电信(10%)。
-
电子商务(7%)和媒体和娱乐(5%)行业在2024年上半年从“其他”类别中脱颖而出,表明它们比过去更频繁地成为目标。
Gcore Radar 每年发布两次,反映了 Gcore 网络上观察到的 DDoS 攻击形势的状态。2024 年第 1 季度至第 2 季度报告显示,攻击总数继续上升。虽然攻击的威力——去年下半年首次以每秒太比特 (Tbps) 来衡量——从 1.6 Tbps 略微增加到 1.7 Tbps,但这仍然对组织构成越来越大的威胁。
科技成为受到攻击最严重的行业之一
2024 年上半年对游戏行业的攻击继续占据主导地位,比 2023 年下半年增长了 3%。Gcore 认为 DDoS 攻击被游戏玩家和游戏团体用作对抗对手的一种策略,以在锦标赛和比赛中获得竞争优势。然而,与前两个季度相比,最大的变化是对科技行业的攻击数量,翻了一番多,达到 15%。对于试图破坏托管关键基础设施的企业的不良行为者来说,该行业变得越来越有吸引力。
就 2024 年上半年受网络层攻击影响最大的行业而言,游戏以 47% 的受影响位居第一,科技以 31% 的攻击位居第二,电信行业以 14% 的受影响排名第三。在受应用层攻击影响的行业中,金融服务受到高度针对性,占所有攻击的 41%,这可能是因为该行业对中断和停机时间的容忍度低,以及攻击者可以获得的金钱收益。电子商务是受影响第二大的行业,占应用层攻击的28%,媒体和娱乐业排名第三,占应用层攻击总数的13%。
Gcore安全主管Andrey Slastenov表示:“我们不应该被今年上半年每秒仅0.1太比特的增长所迷惑,因为仅仅300 Gbps的攻击就会在几秒钟内使未受保护的服务器离线。任何以太比特为单位的攻击的有效载荷都是巨大的,任何攻击效力的提高,无论多么小,都可能在这些级别上产生严重的影响。
“就攻击数量而言,这种上升令人担忧,各行各业必须思考为什么他们会成为攻击目标,这样他们才能保护自己。在游戏中,一些攻击是在竞争对手之间进行的。其他的则旨在影响游戏行业的货币化,如果 DDoS 攻击使游戏服务脱机,游戏行业将直接受到影响。对于技术公司来说也是如此,如果服务器、网络和存储服务不可用,他们的服务就会严重中断,“Slastenov 总结道。
DDoS 攻击的源位置
在应用层,全球覆盖六大洲的Gcore利用攻击者的IP地址来确定来源国。但是,为了确定网络层攻击的来源,该公司需要确定接收攻击数据包的数据中心的位置。
在 2024 年第一季度和第二季度,美国是网络层攻击的最大来源。德国位居第二,其次是荷兰和新加坡。
一些相同的攻击源主导了应用层攻击。
DDoS 攻击媒介
UDP 洪水继续在 L3-4 层占据主导地位,占 DDoS 攻击的 61%。TCP 和 SYN 洪水是网络犯罪分子接下来选择的两个攻击媒介,分别占总数的 18% 和 11%。
当涉及到 L7 攻击时,HTTP 洪水是迄今为止最流行的攻击方法。
短暂而强大的攻击趋势仍在继续
绝大多数攻击持续时间不到 10 分钟,而 2024 年上半年记录的最长攻击持续时间为 16 小时。然而,即使是最短的攻击的威力也很强,这往往会导致用户放弃他们试图访问的服务,从而对提供商的品牌声誉产生重大影响。
安德烈·斯拉斯特诺夫(Andrey Slastenov)评论说:“攻击的持续时间和类型的可变性表明,攻击者正在使用复杂的策略和定制的方法来制造最大可能的破坏。“从这份Gcore Radar报告中可以清楚地看出,攻击速度并没有放缓,这意味着必须将DDoS检测、缓解和保护等强有力的响应作为首要任务,以避免中断、停机和收入损失。”
Gcore Radar为读者提供了对不断变化的威胁形势的理解,并为寻求了解网络安全最新发展的企业和个人提供了洞察力。
关于Gcore
Gcore 是一家全球边缘 AI、云、网络和安全解决方案提供商。Gcore总部位于卢森堡,拥有600人的团队,在全球设有10个办事处,为众多行业的全球领导者提供解决方案。Gcore 管理着横跨六大洲的全球 IT 基础设施,由于全球平均响应时间为 30 毫秒,因此在欧洲、非洲和拉丁美洲拥有最好的网络性能之一。Gcore 的网络由全球 180 个接入点组成,分布在可靠的 Tier IV 和 Tier III 数据中心,总网络容量超过 200 Tbps。
发表评论
您还未登录,请先登录。
登录