您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
2023年DDoS攻擊暴增170%:美國(guó)、中國(guó)和印度是重災(zāi)區(qū)
根據(jù)網(wǎng)絡(luò)安全廠商StormWall近日發(fā)布的《2023年一季度全球DDoS攻擊綜合報(bào)告》,2023年一季度DDoS攻擊與2022年同期相比增長(zhǎng)了47%。
DDoS攻擊呈現(xiàn)三大趨勢(shì)
調(diào)查結(jié)果顯示DDoS攻擊呈現(xiàn)三大趨勢(shì):僵尸網(wǎng)絡(luò)再次興起、針對(duì)關(guān)鍵基礎(chǔ)設(shè)施,以及越來(lái)越多的DDoS攻擊被用于掩蓋多向量攻擊的“煙霧彈”。
該研究表明,攻擊者越來(lái)越多地瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施和服務(wù),包括物流服務(wù)、支付處理中心和銀行系統(tǒng),試圖影響更多的用戶。平均攻擊強(qiáng)度達(dá)到1.4Tbps的峰值,最長(zhǎng)的攻擊持續(xù)了4天。
越來(lái)越多的DDoS攻擊開始使用僵尸網(wǎng)絡(luò),超過(guò)38%的DDoS攻擊利用了感染僵尸網(wǎng)絡(luò)的設(shè)備。此外,與上一年相比,作為多向量攻擊的煙幕彈/誘餌的DDoS攻擊增加了28%。
該報(bào)告還顯示,更具破壞性的HTTP攻擊正變得越來(lái)越容易實(shí)施。82.3%的DDoS攻擊針對(duì)OSI模型的應(yīng)用層(L7),11.7%針對(duì)OSI模型的傳輸(L4)和網(wǎng)絡(luò)(L3)層。2.3%的攻擊針對(duì)DNS,其余3.7%針對(duì)其他目標(biāo)。
美國(guó)、中國(guó)和印度是重災(zāi)區(qū)
在行業(yè)分布(上圖)中,金融業(yè)遭受的DDoS攻擊數(shù)量最多,占總數(shù)的34%,與去年同期相比增長(zhǎng)了68%。電子商務(wù)也是DDoS重災(zāi)區(qū),遭受攻擊數(shù)量占比22%,比去年同期增加了22%。電信仍然是熱門目標(biāo),占攻擊數(shù)量的51%,同比增長(zhǎng)16%。
2023年全球DDoS攻擊目標(biāo)行業(yè)和國(guó)家分布
從攻擊目標(biāo)的地理分布來(lái)看,美國(guó)(17.6%)、印度(14.2%)和中國(guó)(11.7%)仍然是最多遭受攻擊的國(guó)家。不過(guò)2023年阿拉伯聯(lián)合酋長(zhǎng)國(guó)的攻擊數(shù)量顯著激增,占比(6.4%)同比增長(zhǎng)了將近一倍。另一方面,隨著黑客行動(dòng)主義的消退,俄羅斯和烏克蘭的DDoS活動(dòng)有所下降。
值得注意的是,美國(guó)、中國(guó)和印度的云安全問(wèn)題也較為突出。2021年,由于配置錯(cuò)誤導(dǎo)致的云服務(wù)器暴露最多的國(guó)家是美國(guó)和中國(guó),印度排名第五。
2023年DDoS威脅全面升級(jí)
StormWall的報(bào)告顯示2023年DDoS攻擊威脅不斷升級(jí),攻擊量,強(qiáng)度和持續(xù)時(shí)間也顯著增長(zhǎng)。隨著威脅參與者不斷調(diào)整其策略并將DDoS攻擊集成到多向量攻擊中,企業(yè)不僅需要解決過(guò)載服務(wù)器造成的中斷問(wèn)題,還需要解決數(shù)據(jù)泄露、勒索軟件和其他相關(guān)威脅的問(wèn)題。
根據(jù)針對(duì)客戶端攻擊的數(shù)據(jù)分析,StormWall預(yù)計(jì)到2023年底,DDoS攻擊同比將增長(zhǎng)170%,并強(qiáng)烈建議所有企業(yè)重新重視DDoS威脅防護(hù)。
來(lái)源:GoUpSec