您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
2023年度DDoS攻擊峰值暴增,美國(guó)是最大攻擊源
進(jìn)入 2024 年,Gcore 發(fā)布了最新的2023 年第三、四季度(Q3-Q4) DDoS 攻擊趨勢(shì)報(bào)告,指出 DDoS 攻擊的規(guī)模和復(fù)雜性都有了驚人增長(zhǎng)。
Gcore發(fā)現(xiàn),過去三年,DDoS 峰值攻擊流量每年的增幅都超過了100%,2021年DDoS攻擊峰值流量為300Gbps,2022 年增至650 Gbps,2023 年 Q1-Q2 季度再次增至800 Gbps,2023 年Q3-Q4季度增至1600 Gbps (1.6 Tbps)。
2021-2023年度DDoS峰值攻擊流量趨勢(shì)(Gcore)
值得注意的是,2023 年下半年的跳躍意味著網(wǎng)絡(luò)安全行業(yè)正在以新單位 Terabit(TB) 來衡量 DDoS 攻擊。這說明 DDoS 攻擊的潛在損害正在顯著且持續(xù)升級(jí),Gcore預(yù)計(jì)這一趨勢(shì)將在 2024 年持續(xù)下去。
主要結(jié)果概覽
攻擊持續(xù)時(shí)間
研究報(bào)告發(fā)現(xiàn),DDoS攻擊時(shí)長(zhǎng)從3分鐘到9小時(shí)不等,平均約為1小時(shí)。通常,短時(shí)間的攻擊更難檢測(cè),這是由于數(shù)據(jù)稀缺,無法進(jìn)行適當(dāng)?shù)牧髁糠治?,而且由于更難識(shí)別,因此也更難緩解。更長(zhǎng)時(shí)間的攻擊需要更多的資源來對(duì)抗,需要強(qiáng)大的緩解響應(yīng),否則存在服務(wù)器長(zhǎng)時(shí)間不可用的風(fēng)險(xiǎn)。
Gcore記錄的最長(zhǎng)DDoS攻擊持續(xù)了9個(gè)小時(shí)(Gcore)
主要攻擊類型
在主要攻擊類型中,UDP flood繼續(xù)占據(jù)主導(dǎo)地位,占 DDoS 攻擊的 62%。TCP flood和 ICMP 攻擊也仍然很流行,分別占總數(shù)的 16% 和 12%。所有其他 DDoS 攻擊類型,包括 SYN、SYN+ACK Flood 和 RST Flood,合計(jì)僅占 10%。雖然一些攻擊者可能會(huì)使用這些更復(fù)雜的方法,但大多數(shù)攻擊者仍然專注于提供大量數(shù)據(jù)包來摧毀服務(wù)器。
2023 年下半年主要攻擊類型占比(Gcore)
主要攻擊源分布
攻擊源的全球傳播表明了網(wǎng)絡(luò)威脅的無國(guó)界性質(zhì),攻擊者可以跨越國(guó)界進(jìn)行操作。Gcore 在 2023 年下半年發(fā)現(xiàn)了多個(gè)攻擊來源,其中美國(guó)位居第一,占 24%。印度尼西亞(17%)、荷蘭(12%)、泰國(guó)(10%)、哥倫比亞(8%)、俄羅斯(8%)、烏克蘭(5%)、墨西哥(3%)、德國(guó)(2%)和巴西(2%)位列前十,這說明全球面臨著廣泛的威脅。
攻擊源地理位置占比(Gcore)
DDoS 攻擊源的地理分布為制定有針對(duì)性的防御策略,以及制定旨在打擊網(wǎng)絡(luò)犯罪的國(guó)際政策提供了重要信息。然而,由于使用 IP 欺騙等技術(shù)以及分布式僵尸網(wǎng)絡(luò)的參與,確定攻擊者的真實(shí)位置具有一定難度。
目標(biāo)行業(yè)
游戲行業(yè)仍然是受影響最嚴(yán)重的行業(yè),遭受了 46% 的攻擊。銀行和博彩服務(wù)在內(nèi)的金融行業(yè)位居第二,占 22%。電信(18%)、基礎(chǔ)設(shè)施服務(wù)行業(yè)(7%)和計(jì)算機(jī)軟件公司(3%)也成為重點(diǎn)目標(biāo)。
受影響行業(yè)占比分布(Gcore)
這些行業(yè)分布與Gcore的上一份報(bào)告大致相同,攻擊者對(duì)游戲和金融領(lǐng)域特別感興趣,這些行業(yè)一般具有較好的經(jīng)濟(jì)收益和用戶基礎(chǔ),同時(shí)凸顯了在受打擊最嚴(yán)重的行業(yè)中需要有針對(duì)性網(wǎng)絡(luò)安全策略的必要性。
分析及結(jié)論
2023 年下半年的數(shù)據(jù)顯示了 DDoS 攻擊令人擔(dān)憂的趨勢(shì),尤其是峰值攻擊增加到了令人震驚的 1.6 Tbps,這標(biāo)志著企業(yè)組織必須做好準(zhǔn)備應(yīng)對(duì)不斷高升的威脅水位。相比之下,即使是“不起眼的”300 Gbps 攻擊也能夠禁用未受保護(hù)的服務(wù)器。結(jié)合攻擊源的地理分布,DDoS 威脅是一個(gè)嚴(yán)重的全球性問題,需要國(guó)際合作和情報(bào)共享,以有效減輕潛在的破壞性攻擊。
攻擊持續(xù)時(shí)間的范圍表明攻擊者變得更具戰(zhàn)略性,針對(duì)特定的目標(biāo)和目標(biāo)調(diào)整他們的方法。例如在游戲領(lǐng)域,攻擊的威力和持續(xù)時(shí)間相對(duì)較低,但更為頻繁,會(huì)對(duì)特定服務(wù)器造成反復(fù)破壞,目的是破壞玩家體驗(yàn),迫使他們切換到競(jìng)爭(zhēng)對(duì)手的服務(wù)器。對(duì)于經(jīng)濟(jì)影響更為直接的金融和電信行業(yè)來說,攻擊的數(shù)量往往較多,且長(zhǎng)度變化很大。
游戲、金融行業(yè)、電信和基礎(chǔ)設(shè)施服務(wù)行業(yè)的持續(xù)攻擊反映了攻擊者的戰(zhàn)略選擇,因?yàn)楣魧?dǎo)致的業(yè)務(wù)中斷都會(huì)對(duì)其經(jīng)濟(jì)和運(yùn)營(yíng)產(chǎn)生重大影響。
Gcore的報(bào)告及時(shí)提醒人們要積極應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅。跨部門的組織必須投資全面且適應(yīng)性強(qiáng)的網(wǎng)絡(luò)安全措施,以確保其能力領(lǐng)先于 DDoS 威脅,同時(shí)還能夠敏銳地了解網(wǎng)絡(luò)攻擊者不斷變化的模式和策略。
參考資料:https://thehackernews.com/2024/01/from-megabits-to-terabits-gcore-radar.html
文章來源:FreeBuf