2024年上半年DDoS攻击数量增加46%: Gcore报告

Peak attack power hits record high as threats escalate
Gcore,全球边缘AI、云、网络和安全解决方案提供商，今天宣布了其Q1-Q2 2024 Gcore Radar报告中关于DDoS攻击趋势的调查结果。{ width=60% }

---

报告显示，与2023年同期相比，DDoS攻击数量大幅增加46%，同样令人担忧的是攻击峰值强度达到了每秒Tbps级别，这标志着与一年前每秒Gbps级别相比的显著增长，而向Tbps级别的转变始于去年下半年。

2024上半年关键亮点
2024上半年共发生830,000次攻击，较2023上半年增加46%。攻击峰值从2023下半年的1.6 Tbps上升至1.7 Tbps。UDP洪水攻击占DDoS攻击的61%，而TCP洪水攻击和SYN洪水攻击分别占总攻击量的18%和11%。遭受攻击最严重的行业包括游戏（49%）、技术（15%）、金融服务（12%）和电信（10%）。电子商务（7%）和媒体娱乐（5%）行业从“其他”类别中脱颖而出，表明它们比过去更频繁成为袭击目标。

Gcore Radar每半年发布一次，反映了DDoS攻击态势，如在Gcore网络上观察到的情况。2024年Q1-Q2报告显示，攻击总量继续增加。尽管攻击强度——去年下半年首次达到每秒Tbps级别——从1.6 Tbps微增至1.7 Tbps，但这仍对组织构成不断增加的威胁。

技术行业成为最受攻击的行业之一
2024上半年，游戏行业的攻击继续占主导地位，并较2023下半年增加了3%。Gcore发现，游戏玩家和游戏团体利用DDoS攻击作为一种策略，以获取比赛和锦标赛中的竞争优势。然而，过去两个季度中最大的变化发生在技术行业的攻击数量上，增长超过了15%。该行业对于寻求破坏承载关键基础设施的企业的不法分子越来越具有吸引力。

就在2024上半年受网络层攻击影响最严重的行业而言，游戏行业位居第一，占47%的攻击量，技术行业排名第二，占总攻击量的31%，电信行业排名第三，受到14%的攻击。在受应用层攻击影响的行业中，金融服务行业遭受的攻击非常严重，占所有攻击量的41%，可能是因为该行业对于干扰和停机的容忍度较低，而攻击者可以获得可观的利润。电子商务行业是受影响第二严重的行业，占28%的应用层攻击量，媒体和娱乐业占全应用层攻击量的13%。

Gcore的安全负责人Andrey Slastenov表示：“我们不应该被今年上半年攻击强度仅增长了0.1 Tbps所蒙蔽，因为即使是300 Gbps的攻击也会在几秒内使未受保护的服务器宕机。任何以每秒Tbps级别衡量的攻击负载都是巨大的，攻击强度的任何增加，无论多么微小，都会在这些级别产生严重后果。” “就攻击数量而言，增长令人担忧，各行业必须考虑为何成为攻击目标，以便保护自身。在游戏行业，一些攻击是在竞争者之间进行的。其他攻击旨在影响游戏行业的货币化，如果DDoS攻击让游戏服务宕机，这直接影响游戏产业的盈利。对于技术公司来说，如果服务器、网络和存储服务不可用，这将严重干扰其服务。”

DDoS攻击的来源地点
在应用层上，具有全球覆盖范围的Gcore使用攻击者的IP地址来确定攻击来源国家。但是，为了确定网络层攻击的来源位置，公司会识别接收攻击数据包的数据中心位置。
在2024年Q1和Q2，美国是网络层攻击的最大来源地，德国、荷兰和新加坡紧随其后。一些相同的攻击源地也主导了应用层攻击。

DDoS攻击矢量
UDP洪水攻击继续在L3-L4层占主导地位，占DDoS攻击的61%。TCP和SYN洪水攻击是网络犯罪分子选择的下两种攻击矢量，分别占总攻击量的18%和11%。
在L7攻击方面，HTTP洪水攻击是目前最受欢迎的攻击方法。

短暂、强力的攻击趋势持续
绝大多数攻击持续时间不到十分钟，2024上半年记录到的最长攻击持续时间为16小时。然而，即使是最短的攻击的威力也很大，这经常会导致用户放弃他们试图访问的服务，对服务提供商的品牌声誉产生重大影响。
“攻击的持续时间和类型的变化表明攻击者正在使用复杂的战术和定制的方法来造成最大可能的混乱”，Andrey Slastenov评论道。“从这份Gcore Radar报告清楚看出，攻击没有减缓的迹象，这意味着在DDoS检测、减轻和保护方面必须是最优先考虑的事项，以避免中断、停机和收入损失。”

Gcore Radar为读者提供了对不断演变的威胁形势的了解，并为寻求了解网络安全最新动向的企业和个人提供了见解。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。