Gcore最新的DDoS雷達(dá)報(bào)告，對(duì)2024年第三季度至第四季度的DDoS攻擊數(shù)據(jù)進(jìn)行了深入分析。報(bào)告顯示，這一時(shí)間段內(nèi)，DDoS攻擊總量呈現(xiàn)出迅猛增長(zhǎng)的態(tài)勢(shì)，同比增長(zhǎng)56%，其中最大攻擊峰值更是飆升至前所未有的2Tbps，創(chuàng)下歷史紀(jì)錄。

從行業(yè)維度來(lái)看，各行業(yè)遭受攻擊的情況差異明顯。金融服務(wù)行業(yè)遭受攻擊的增幅尤為突出，達(dá)到117%，成為增長(zhǎng)最為顯著的行業(yè)。游戲行業(yè)仍然是DDoS攻擊的主要目標(biāo)，持續(xù)面臨嚴(yán)峻的安全挑戰(zhàn)。

這一發(fā)現(xiàn)表明了當(dāng)下DDoS攻擊正朝著更加精準(zhǔn)、頻繁的方向演變，企業(yè)需要采取更強(qiáng)健、適應(yīng)性更強(qiáng)的DDoS緩解措施。

關(guān)鍵洞察：為DDoS防御指明未來(lái)方向

以下是報(bào)告的四大關(guān)鍵洞察：

• DDoS 攻擊量與復(fù)雜性同步攀升：攻擊總量較以往增長(zhǎng)了 17%，峰值流量達(dá)到 2 Tbps。這一數(shù)據(jù)直觀地反映出攻擊態(tài)勢(shì)的嚴(yán)峻，也意味著企業(yè)必須配備更先進(jìn)的防護(hù)手段。
• 金融服務(wù)行業(yè)風(fēng)險(xiǎn)顯著加劇：該行業(yè)遭受攻擊的數(shù)量大幅增長(zhǎng) 117%。這表明，金融服務(wù)行業(yè)亟需全方位強(qiáng)化安全防護(hù)體系，以抵御隨時(shí)可能襲來(lái)的攻擊。
• 短時(shí)高強(qiáng)度攻擊已成常態(tài)：短時(shí)間、高強(qiáng)度的攻擊已成為常態(tài)。傳統(tǒng)的緩解措施必須做出適應(yīng)性變革，才能有效應(yīng)對(duì)這類(lèi)棘手的攻擊。
• 地緣政治因素深刻影響攻擊模式：深入了解攻擊來(lái)源，能夠幫助企業(yè)針對(duì)性地強(qiáng)化高風(fēng)險(xiǎn)區(qū)域的防御。

攻擊頻率、策略與技術(shù)因素深度解析

DDoS攻擊頻率創(chuàng)下新高

與2023年第三季度至第四季度相比，攻擊量大幅增長(zhǎng)了 56%，清晰地呈現(xiàn)出長(zhǎng)期增長(zhǎng)的趨勢(shì)。

造成這一現(xiàn)象的原因是多方面的：

• 攻擊工具易于獲取：DDoS租用服務(wù)和僵尸網(wǎng)絡(luò)降低了發(fā)動(dòng)攻擊的門(mén)檻。
• 物聯(lián)網(wǎng)漏洞擴(kuò)大：安全性較差的物聯(lián)網(wǎng)設(shè)備繼續(xù)為更大的僵尸網(wǎng)絡(luò)提供支持。
• 地緣政治和經(jīng)濟(jì)緊張局勢(shì)：政治沖突和經(jīng)濟(jì)利益驅(qū)動(dòng)了定向攻擊。
• 攻擊策略更為復(fù)雜：多向量和應(yīng)用層攻擊使得緩解變得更加困難。

最大攻擊峰值達(dá)到2 Tbps

2024 年第三季度至第四季度，針對(duì)全球一家大型游戲公司的攻擊峰值達(dá)到了驚人的 2Tbps，相較于當(dāng)年第一季度至第二季度的 1.7Tbps 峰值，增長(zhǎng)了 18%。盡管此類(lèi)大規(guī)模攻擊通常能夠在短時(shí)間內(nèi)得到緩解，但其潛在的破壞能力仍在持續(xù)攀升。Tbps 級(jí)別的攻擊一旦得逞，極有可能給依賴(lài)實(shí)時(shí)運(yùn)營(yíng)的企業(yè)帶來(lái)大面積的服務(wù)中斷，進(jìn)而引發(fā)慘重的經(jīng)濟(jì)損失。

金融服務(wù)行業(yè)攻擊激增，游戲行業(yè)仍為主要目標(biāo)

在網(wǎng)絡(luò)攻擊的嚴(yán)峻形勢(shì)下，游戲行業(yè)依舊是遭受攻擊最為頻繁的領(lǐng)域。不過(guò)，從攻擊占比數(shù)據(jù)來(lái)看，其在總攻擊量中的占比從 2023 年第三季度至第四季度的 49%，下滑至當(dāng)下的 34%。這一變化背后存在多方面可能的原因：

• DDoS防護(hù)的改進(jìn)迫使攻擊者轉(zhuǎn)移目標(biāo)。
• 競(jìng)爭(zhēng)性游戲和經(jīng)濟(jì)利益驅(qū)動(dòng)的攻擊動(dòng)機(jī)持續(xù)存在。
• 服務(wù)中斷對(duì)收入的高影響。

與此同時(shí)，金融服務(wù)行業(yè)呈現(xiàn)出截然不同的攻擊態(tài)勢(shì)，攻擊量出現(xiàn)了顯著增長(zhǎng)，從總攻擊量的 12% 攀升至 26%。金融服務(wù)行業(yè)因其自身行業(yè)特性，長(zhǎng)期處于嚴(yán)格的監(jiān)管環(huán)境之下，關(guān)鍵在線(xiàn)服務(wù)以及對(duì)勒索攻擊的易感性使其成為主要目標(biāo)。

ACK洪泛攻擊增多，攻擊時(shí)長(zhǎng)縮短

2024年下半年，網(wǎng)絡(luò)層和應(yīng)用層DDoS攻擊的分布顯示，網(wǎng)絡(luò)層攻擊更為普遍。

在網(wǎng)絡(luò)層，UDP 洪泛攻擊依然最為常見(jiàn)，占比高達(dá) 60%，不容忽視的是，ACK 洪泛攻擊的占比正在逐步增加，目前已達(dá)到總攻擊量的 7%。由于 ACK 洪泛攻擊能夠巧妙地模仿合法流量，使得防御和緩解的難度大幅提升。

在應(yīng)用層，L7 UDP 洪泛攻擊占比 45%，而 L7 TCP 洪泛攻擊的占比則上升至 37%，后者因其能夠有效規(guī)避傳統(tǒng)過(guò)濾機(jī)制，而受到攻擊者的格外青睞。

更短但更具破壞性的攻擊

與此同時(shí)，攻擊持續(xù)時(shí)間出現(xiàn)了顯著縮短，2024 年第三季度至第四季度記錄到的最長(zhǎng)攻擊僅持續(xù)了 5 小時(shí)，而上一時(shí)期的最長(zhǎng)攻擊則持續(xù)了 16 小時(shí)。短時(shí)高強(qiáng)度的突發(fā)攻擊變得愈發(fā)普遍，這類(lèi)攻擊不僅能迅速中斷服務(wù)，還能巧妙地躲避檢測(cè)，甚至被用作其他網(wǎng)絡(luò)攻擊的掩護(hù)，極具威脅性。

此外，Gcore 雷達(dá)報(bào)告還涵蓋了媒體和娛樂(lè)、零售、電信、技術(shù)等多個(gè)行業(yè)的詳細(xì)數(shù)據(jù)，為各行業(yè)精準(zhǔn)了解網(wǎng)絡(luò)攻擊態(tài)勢(shì)、科學(xué)制定安全防護(hù)策略提供了極具價(jià)值的參考依據(jù)。

面對(duì)日益復(fù)雜多變的 DDoS 攻擊形勢(shì)，企業(yè)必須高度重視，積極主動(dòng)地采取切實(shí)有效的應(yīng)對(duì)措施，全方位提升自身的網(wǎng)絡(luò)安全防護(hù)能力，才能在這場(chǎng)網(wǎng)絡(luò)安全的持久戰(zhàn)中立于不敗之地。