关键要点
2024 年上半年的 DDoS 攻击次数与去年同期相比增加了 46%,2024 年第二季度达到 445K 次。与前六个月(2023 年第三至第四季度)的数据相比,增加了 34%。
峰值攻击力略有增加,2024 年上半年最强大的攻击达到了 1.7 Tbps。相比之下,2023 年为 1.6 Tbps。尽管一年内仅增加了 0.1 Tbps,但这仍然表明攻击力的增加构成了重大危险。
从这个角度来看,1Tbps代表着大量数据涌入网络,相当于同时传输超过 212,000 个高清视频流。考虑到即使是 300 Gbps 的攻击也会使不受保护的服务器无法使用,并导致其失去声誉、忠诚度和客户,Tbps 容量的任何增加都是巨大的。
最受攻击的行业
游戏仍然是受影响最严重的行业,占攻击总数的 49%。由于竞争性质和在线游戏涉及的高额经济利益,该行业尤其容易受到攻击。
科技行业遭受的攻击数量大幅增加,占总攻击数量的 15%,翻了一番。技术提供商提供包括服务器、存储和网络资源在内的基本服务,因此攻击中断对许多其他行业的影响尤其大。金融服务、电信和电子商务紧随其后,分别占攻击数量的 12%、10% 和 7%。
网络层攻击与应用层攻击
网络层攻击 (L3-4) 主要影响游戏、科技和电信行业,因为这些行业的实时数据服务至关重要。应用层攻击 (L7) 严重影响金融服务、电子商务和媒体等行业,扰乱交易处理和内容交付。
在网络层,游戏行业首当其冲,因为它们需要实时互动,而且用户参与度高,因此成为首要攻击目标。对于技术提供商而言,攻击影响广泛,可能同时破坏多个客户服务,造成大面积运营中断。支撑连接和通信框架的电信公司在攻击期间可能会遭遇大面积服务中断,影响无数用户和企业。
应用层 (L7) 攻击对金融行业来说尤其危险,因为其会造成停机和监管处罚的严重后果。电子商务以及媒体和娱乐行业分别严重依赖持续的客户互动和无缝内容交付,在遭受此类攻击期间,它们在维持服务稳定性方面面临巨大挑战。
攻击来源和类型
识别应用层攻击的来源需要将 IP 地址追踪到特定国家或地区,从而为防御策略提供可操作的情报。相比之下,网络层攻击通常涉及 IP 欺骗,使来源追踪变得复杂。常见的攻击方法包括网络层攻击的 UDP 洪水和应用层攻击的 HTTP 洪水,目标是通信协议中的漏洞。
攻击时长
大多数 DDoS 攻击都很短暂,通常持续不到 10 分钟,但其频率和强度可能会造成严重的运营中断。然而,2024 年上半年最长的攻击持续了 16 个小时,这凸显了制定强大且响应迅速的缓解策略的必要性。
个性化攻击
攻击者越来越个性化他们的攻击方式,针对特定行业。这种攻击越来越复杂的趋势需要先进的、量身定制的防御措施,并强调了网络防御国际合作的重要性。游戏行业的个性化攻击通常旨在降低特定服务器的性能,迫使用户转向竞争对手,而在金融服务领域,目标通常是通过勒索软件造成最大程度的破坏,以获取即时的经济利益。
攻击持续时间的变化表明,攻击者正在采用更复杂的策略,根据目标的弱点和优先级定制攻击方法。例如,在游戏行业,攻击通常持续时间短且威力较小,但发生频率更高。这种策略旨在不断干扰特定服务器,从而降低游戏体验,希望迫使玩家迁移到竞争对手的服务器。相比之下,对于金融服务和电信行业而言,服务中断的风险极高,收入影响更为直接,攻击往往规模更大,持续时间也有很大差异。
扫一扫
813
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
