2024上半年DDoS攻击数量增长46%：Gcore报告

Peak attack power hits record high as threats escalate
全球边缘AI、云、网络和安全解决方案提供商Gcore今天宣布了其2024年第一季度至第二季度Gcore雷达报告中有关DDoS攻击趋势的发现。{ width=60% }

---

报告显示，与2023年同期相比，DDoS攻击数量大幅增加了46%，同样令人担忧的是攻击峰值功率达到每秒太比特。这标志着与一年前的每秒吉比特相比，攻击力量的显著增加，从去年下半年开始转变为每秒太比特。

2024年第一季度至第二季度的主要亮点：
上半年攻击总数达到了830,000次，较2023年同期增长了46%。攻击峰值功率从2023年下半年的1.6太比特增至1.7太比特。UDP洪水攻击占DDoS攻击的61%，而TCP洪水攻击和SYN洪水攻击分别占总数的18%和11%。遭受最多攻击的行业包括游戏（49%）、技术（15%）、金融服务（12%）和电信（10%）。在2024年上半年，电子商务（7%）和媒体娱乐（5%）行业从“其他”类别中脱颖而出，表明它们受到的攻击频率比过去更高。

Gcore Radar每年发布两次，反映了DDoS攻击景观的状态，据Gcore网络观察。2024年第一季度至第二季度报告显示，攻击总数仍在上升。虽然攻击的强度——从去年下半年开始首次以太比特每秒（Tbps）进行测量——从1.6 Tbps略微增加到1.7 Tbps，但这仍对组织构成日益增长的威胁。

技术成为受攻击最严重的行业之一
2024年上半年，游戏行业的攻击持续占据主导地位，并比2023年下半年增长了3%。Gcore发现，游戏玩家和游戏团体利用DDoS攻击作为一种策略来对抗对手，在比赛和锦标赛中获取竞争优势。然而，在过去两个季度中最大的变化出现在技术行业受到的攻击数量上，增长了一倍以上，达到15%。这个行业对于寻求破坏托管关键基础设施的企业的不法分子越来越具有吸引力。

在2024年上半年受网络层攻击影响最严重的行业中，游戏是排名第一的，占比47%，技术排名第二，攻击占比31%，电信部门则是第三受影响最严重的，占比14%。在受应用层攻击影响的行业中，金融服务受到了高度关注，占所有攻击的41%，这可能是因为该行业对于干扰和停机的容忍度低，攻击者可以获得的经济收益。电子商务是第二受影响最严重的行业，占应用层攻击总数的28%，而媒体和娱乐则占总应用层攻击的13%。

Gcore安全负责人Andrey Slastenov说：“我们不应该被今年上半年攻击威力仅上升0.1太比特所迷惑，因为一个仅300 Gbps的攻击就会在几秒内使一个没有保护的服务器脱机。以太比特级别的任何攻击负荷都是巨大的，攻击强度的任何增加，无论多么微小，都可能在这些级别产生严重后果。”
“就攻击数量而言，上升趋势令人担忧，行业必须考虑他们为何受到攻击，以便保护自己。在游戏中，一些攻击是在竞争对手之间进行的。其他攻击旨在影响游戏产业的货币化，如果DDoS攻击使游戏服务脱机，游戏产业将直接受到影响。对于技术公司也是如此，如果服务器、网络和存储服务不可用，其服务将受到严重干扰，”Slastenov总结道。

DDoS攻击的来源地
在应用层，拥有全球覆盖六大洲的Gcore使用攻击者的IP地址确定攻击源地所在国家。然而，为了确定网络层攻击源地，公司识别接收攻击数据包的数据中心的位置。

2024年第一季度和第二季度，美国是网络层攻击的最大来源地，德国位居第二，紧随其后的是荷兰和新加坡。一些相同的攻击来源地主宰了应用层攻击。

DDoS攻击向量
UDP洪水攻击继续在L3–4层占主导地位，占DDoS攻击的61%。TCP和SYN洪水攻击是网络罪犯选择的下两种攻击向量，分别占总数的18%和11%。
当涉及到L7攻击时，HTTP泛洪攻击是迄今为止最受欢迎的攻击方法。

短而强大的攻击趋势持续
绝大多数攻击持续不到十分钟，而2024年上半年记录的最长攻击持续时间为16小时。但即使是最短的攻击的强度也很强，这经常会导致用户放弃他们试图访问的服务，对服务提供商的品牌声誉产生重大影响。
“Andrey Slastenov评论说：”攻击的持续时间和类型的变化展示了攻击者所使用的复杂策略和定制方法，试图造成最大可能的干扰。“从Gcore雷达报告明确的是，攻击不会放缓，这意味着DDoS检测、缓解和保护必须是避免干扰、停机和收入损失的首要任务。

Gcore雷达为读者提供了对不断演变的威胁态势的理解，并为寻求了解网络安全最新发展的企业和个人提供了洞察。.

。注意：Title、Date、Body 三个部分的内容，放入到对应的位置。最后只需要输出为Makedown源文件格式内容。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。