2024上半年DDoS攻击数量增长46%: Gcore报告

Peak attack power hits record high as threats escalate
全球边缘AI、云、网络和安全解决方案提供商Gcore今天宣布了其2024年第一季度至第二季度Gcore Radar报告中关于DDoS攻击趋势的发现。{ width=60% }

---

报告揭示，与2023年同期相比，DDoS攻击数量大幅增加了46%，同样令人担忧的是，攻击峰值功率达到每秒太比特。与一年前的每秒吉比特相比，这标志着攻击峰值从去年下半年开始转变为每秒太比特。

2024年第一季度至第二季度的主要亮点
2024年上半年的攻击总数达到了830,000次，比2013年上半年增加了46%。攻击峰值功率从2023年下半年的1.6太比特上升到1.7太比特。UDP洪水攻击占了DDoS攻击的61%，而TCP洪水和SYN洪水分别占总体的18%和11%。最受攻击的行业是游戏(49%)、科技(15%)、金融服务(12%)和电信(10%)。在2024年上半年，电子商务(7%)和媒体娱乐(5%)行业从“其他”类别中脱颖而出，这表明它们比以往更经常成为攻击目标。

Gcore Radar每年出版两次，反映了DDoS攻击态势的状态，根据Gcore的网络观察。2024年第一季度至第二季度的报告显示，攻击总数继续上升。虽然攻击的威力——在去年下半年首次以每秒太比特(Tbps)的单位衡量——略微增加了从1.6 Tbps到1.7 Tbps，但这仍对组织构成了日益增长的威胁。

科技行业成为最受攻击行业之一
2024年上半年，对游戏行业的攻击继续占主导地位，比2023年下半年增长了3%。Gcore发现，游戏玩家和游戏团体利用DDoS攻击作为一种策略来对抗对手，在比赛和比赛中获得竞争优势。然而，与前两个季度相比，对科技行业的攻击数量发生了最大变化，增长了一倍以上，达到15%。该行业变得越来越受到恶意行为者的吸引，这些恶意行为者试图破坏托管关键基础设施的企业。

就2024年上半年受网络层攻击影响最严重的行业而言，游戏行业位居首位，占攻击的47%，科技行业位居第二，占攻击的31%，电信部门则是受影响第三严重的，占14%。在受应用层攻击影响的行业中，金融服务行业成为攻击目标最多的行业，占所有攻击的41%，很可能是因为该行业对于中断和停机的容忍度较低，同时攻击者可以获取到的金钱收益。电子商务是第二受影响最严重的部门，占应用层攻击的28%，媒体和娱乐行业则占整体应用层攻击的13%。

作为Gcore在全球六大洲覆盖范围的应用层，使用攻击者的IP地址来确定攻击来源国家。然而，为了确定网络层攻击的来源位置，公司识别攻击数据包接收的数据中心的位置。

在2024年第一季度和第二季度，美国是网络层攻击的主要来源。德国排名第二，其次是荷兰和新加坡。一些相同的攻击来源地也主导了应用层攻击。

DDoS攻击向量
UDP洪水攻击继续在第三至第四层层面主导，在DDoS攻击中占比61%。TCP和SYN洪水是网络犯罪分子选择的接下来两种攻击向量，分别占总数的18%和11%。

当涉及到第七层攻击时，HTTP洪水攻击是最受欢迎的攻击方法。

短暂、强大的攻击趋势持续
绝大多数攻击持续时间不到十分钟，而2024年上半年记录的最长攻击持续时间为16小时。然而，即使是最短的攻击的威力也很强大，这通常会导致用户放弃他们试图访问的服务，对服务提供商的品牌声誉产生重大影响。

“Andrey Slastenov”评论说:“攻击持续时间和类型的变化表明攻击者正在使用精密的战术和定制方法来造成可能的最大破坏。”“从这份Gcore Radar报告清楚地表明，攻击并没有减缓的迹象，这意味着对DDoS检测、缓解和保护必须是避免中断、停机和收入损失的首要任务。”

Gcore Radar为读者提供了对不断演变的威胁形势的理解，并为希望了解网络安全最新发展的企业和个人提供了见解。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。