2024上半年DDoS攻击数量增长46%: Gcore报告

Peak attack power hits record high as threats escalate
全球边缘人工智能、云计算、网络和安全解决方案提供商Gcore今天宣布其2024年第一季度至第二季度Gcore Radar报告中DDoS攻击趋势的调查结果。{ width=60% }

---

虽然报告显示与2023年同期相比DDoS攻击数量激增46％，同样令人担忧的是峰值攻击能力达到每秒的太比特数。这标志着攻击能力自一年前的每秒吉比特数开始显着提高，去年下半年转向了太比特。

2024年上半年的主要亮点
2024年上半年的总攻击次数为83万次，比2023年同期增长了46％。峰值攻击能力从2023年下半年的1.6太比特每秒上升到1.7太比特每秒。UDP洪水攻击占DDoS攻击的61%，而TCP洪水和SYN洪水分别占总攻击量的18%和11%。受到攻击最严重的业务领域是游戏（49%）、技术（15%）、金融服务（12%）和电信（10%）。在2024年上半年，电子商务（7%）和媒体娱乐（5%）行业已经脱离“其他”类别，这表明它们受到的攻击次数比过去更加频繁。

Gcore Radar每半年发布一次，反映了DDoS攻击态势的状态，如在Gcore网络上观察到的情况。2024年第一季度至第二季度的报告显示，攻击的总次数继续增加。尽管攻击能力（在去年下半年首次以太比特每秒（Tbps）计量）从1.6 Tbps略微增加到1.7 Tbps，但这仍对组织构成日益增长的威胁。

技术产业成为受攻击最严重的行业之一
2024年上半年，游戏行业的攻击继续占主导地位，比2023年下半年增长了3%。Gcore发现游戏玩家和游戏团体利用DDoS攻击作为一种策略来对付对手，在锦标赛和比赛中获得竞争优势。然而，与前两个季度相比，技术行业遭受的攻击数量增长了一倍多，达到15%。这一行业变得越来越吸引坏人寻求破坏托管关键基础设施的企业。

2024年上半年受网络层攻击影响最严重的行业中，游戏排在第一位，占攻击量的47%，技术行业排第二，占攻击量的31%，电信行业排第三，受到14%的攻击。在应用层攻击受到影响最严重的行业中，金融服务被高度攻击，占所有攻击量的41%，可能是因为该行业对中断和停机的容忍度低，攻击者可以获得的金钱收益。电子商务是第二受影响最严重的行业，占应用层攻击总数的28%，媒体和娱乐行业排名第三，占所有应用层攻击的13%。

Gcore的安全负责人Andrey Slastenov表示：“我们不应因为今年上半年攻击能力仅提高0.1太比特每秒而感到高兴，因为仅300 Gbps的攻击就会在几秒内使无保护的服务器宕机。在这些级别下，任何攻击的有效载荷以太比特衡量都是巨大的，攻击能量的增加，无论多么微小，都会在这些级别产生严重后果。”
“就攻击数量而言，增长令人担忧，各行各业必须思考为什么它们成为目标，以便保护自己。在游戏中，一些攻击是在竞争对手之间进行的。其他攻击旨在影响游戏产业的货币化，如果DDoS攻击使游戏服务下线，游戏产业将直接受影响。对于技术公司同样如此，如果服务器、网络和存储服务不可用，其服务将受到严重破坏，”Slastenov说到。

DDoS攻击的来源地
在应用层面上，Gcore使用攻击者的IP地址来确定攻击来源的国家，该公司在全球六个大洲上具有覆盖。然而，为了确定网络层攻击的来源地，公司会标识接收攻击数据包的数据中心的位置。在2024年第一季度和第二季度，美国是网络层攻击的最大来源地。德国排第二，紧随其后的是荷兰和新加坡。一些相同的攻击来源地也主导了应用层攻击。

DDoS攻击向量
UDP洪水攻击继续在L3–4层面占据主导地位，占DDoS攻击的61%。TCP和SYN洪水是网络犯罪分子的下一个两种选择攻击向量，分别占总量的18%和11%。在L7攻击方面，HTTP洪水攻击远远是最受欢迎的攻击手段。

短促、强烈的攻击趋势持续
绝大多数攻击持续时间不到十分钟，而2024年上半年记录的最长攻击持续时间为16小时。然而，即使是最短的攻击也很强大，这经常会导致用户放弃他们试图访问的服务，对提供商的品牌声誉产生重大影响。
“Andrey Slastenov评论说：攻击的持续时间和类型的可变性说明了攻击者使用的复杂策略和定制方法，以创造可能的最大干扰。从这份Gcore Radar报告中可以清楚地看出，攻击没有减少的迹象，这意味着DDoS检测、缓解和保护必须是避免干扰、停机和收入损失的首要任务。”

Gcore Radar为读者提供了对不断发展的威胁态势的理解，并为希望了解网络安全最新发展的企业和个人提供了一个洞察。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。