DDoS攻击的愈演愈烈对蓬勃发展的数字经济时代带来广泛影响,随着各行各业云服务发展,DDoS攻击对业务连续性和数据安全性构成严重威胁,甚至带来重大的经济损失和用户信任危机,了解DDoS攻击当前发展趋势并有针对性地进行预防成为企业运营的关键。
为此,厦门快快网络科技有限公司将检测到的数据总结形成《快快网络2024年DDoS攻击趋势白皮书》(以下简称《白皮书》),从攻击频次、攻击规模、地域分布、攻击类型等多个维度,详细分析了2023年全球DDoS攻击态势,并预测了今后的发展趋势。通过该白皮书,我们能够对当前DDoS攻击的复杂生态有一个较为全面的了解,提供了应对网络环境不确定性的强有力支持。
DDoS攻击祸及全球,部分行业受损严重
据快快网络监测数据显示,2023年中国遭受DDoS攻击次数达146万,占全球11.74%,排名第三,第一为美国占比41.22%,第二为荷兰。欧洲、中东、非洲(EMEA)和亚太(APAC)等地区遭受的DDoS攻击数量和规模已经与北美不相上下。互联网的发展使得攻击者可以轻松跨越国界限制进行操作,DDoS攻击已经成为全球性的危机。
2023年金融机构经历了近30%的攻击活动,位居榜首,互联网行业则以22.2%的占比排名第二,医疗保健、政府、物流运输、游戏等行业依旧成为DDoS攻击的主要目标。而快快网络检测到的数据中,游戏和金融行业位居受影响最严重的行业前两名,分别占比46%、22%,电信、基础设施服务行业和计算机软件公司也成为重点目标。
UDP攻击占据主导,攻击呈短平快特点
在主要攻击类型中,UDP flood继续占据主导地位,占 DDoS 攻击的62%,同时,UDP还是是迄今为止在大流量DDoS攻击中利用最多的协议。说明大多数攻击者仍然专注于提供大量数据包来摧毁服务器,在流量攻击中,使用最多的攻击向量是UDP fragment flood(43%),其次是UDP flood(19.2%)和TCP flood(14.4%)。
此外,2023年H2扫段攻击频次激增。从扫段速率来看,低速扫段占比73.91%,低速扫段单IP流量低,挑战传统检测算法有效性;单个C段攻击持续时间占比中,扫段攻击多采用“短平快”战术<5分钟的攻击占比43.26%,挑战防御系统响应速度。扫段攻击频次、复杂度的持续攀升为企业带来DDoS防护检测难、引流难、防御难、防御成本高的难题。
DDoS攻击规模扩大,流量峰值再创新高
2023年DDoS攻击的规模和复杂程度出现了不可预见的快速增长,甚至连安全供应商及其各自的网站也受到了攻击。2023年7月,一度出现高达1990 Gbps(1.99 Tbps)和710 Mpps 的超大规模DDoS攻击。快快网络在2023年就曾阻止过一起峰值为1.6 Tbps的大规模DDoS攻击和一起最高攻击速度为704.8 Mpps的DDoS攻击。快快网络缓解的10次最大DDoS攻击中有8次都发生在过去18个月内。
从所有指标来看,2023年DDoS攻击情况正在迅速恶化,每3秒就会发生一次新的网络攻击,全球每天大约发生34153次DDoS攻击。DDoS攻击频次和规模的大幅度增长导致企业防护成本被迫不断增加,无论是大型企业还是中小型企业均受到了严重的打击。为了应对DDoS攻击的增长,快快网络为企业提出以下建议:积极准备DDoS防护态势,最大限度地避免资产因攻击蒙受损失;加强DNS基础设施保护,如果组织的DNS出现故障,那么在线状态也会出现故障。2024年,企业需要在网络安全和网络韧性之间找到平衡,做好更充足的准备应对不断演变的DDoS攻击形势。
完整白皮书可至【快快网络】官网获取。
