進(jìn)入 2024 年，Gcore 發(fā)布了最新的2023 年第三、四季度（Q3-Q4） DDoS 攻擊趨勢(shì)報(bào)告，指出 DDoS 攻擊的規(guī)模和復(fù)雜性都有了驚人增長(zhǎng)。

Gcore發(fā)現(xiàn)，過去三年，DDoS 峰值攻擊流量每年的增幅都超過了100%，2021年DDoS攻擊峰值流量為300Gbps，2022 年增至650 Gbps，2023 年 Q1-Q2 季度再次增至800 Gbps，2023 年Q3-Q4季度增至1600 Gbps (1.6 Tbps)。

2021-2023年度DDoS峰值攻擊流量趨勢(shì)（Gcore）

值得注意的是，2023 年下半年的跳躍意味著網(wǎng)絡(luò)安全行業(yè)正在以新單位 Terabit（TB） 來衡量 DDoS 攻擊。這說明 DDoS 攻擊的潛在損害正在顯著且持續(xù)升級(jí)，Gcore預(yù)計(jì)這一趨勢(shì)將在 2024 年持續(xù)下去。

主要結(jié)果概覽

1.攻擊持續(xù)時(shí)間

研究報(bào)告發(fā)現(xiàn)，DDoS攻擊時(shí)長(zhǎng)從三分鐘到九小時(shí)不等，平均約為一小時(shí)。通常，短時(shí)間的攻擊更難檢測(cè)，這是由于數(shù)據(jù)稀缺，無(wú)法進(jìn)行適當(dāng)?shù)牧髁糠治?，而且由于更難識(shí)別，因此也更難緩解。更長(zhǎng)時(shí)間的攻擊需要更多的資源來對(duì)抗，需要強(qiáng)大的緩解響應(yīng)，否則存在服務(wù)器長(zhǎng)時(shí)間不可用的風(fēng)險(xiǎn)。

Gcore記錄的最長(zhǎng)DDoS攻擊持續(xù)了9個(gè)小時(shí)（Gcore）

2.主要攻擊類型

在主要攻擊類型中，UDP flood繼續(xù)占據(jù)主導(dǎo)地位，占 DDoS 攻擊的 62%。TCP flood和 ICMP 攻擊也仍然很流行，分別占總數(shù)的 16% 和 12%。所有其他 DDoS 攻擊類型，包括 SYN、SYN+ACK Flood 和 RST Flood，合計(jì)僅占 10%。雖然一些攻擊者可能會(huì)使用這些更復(fù)雜的方法，但大多數(shù)攻擊者仍然專注于提供大量數(shù)據(jù)包來摧毀服務(wù)器。

2023 年下半年主要攻擊類型占比（Gcore）

3.主要攻擊源分布

攻擊源的全球傳播表明了網(wǎng)絡(luò)威脅的無(wú)國(guó)界性質(zhì)，攻擊者可以跨越國(guó)界進(jìn)行操作。Gcore 在 2023 年下半年發(fā)現(xiàn)了多個(gè)攻擊來源，其中美國(guó)位居第一，占 24%。印度尼西亞（17%）、荷蘭（12%）、泰國(guó)（10%）、哥倫比亞（8%）、俄羅斯（8%）、烏克蘭（5%）、墨西哥（3%）、德國(guó)（2%）和巴西（2%）位列前十，這說明全球面臨著廣泛的威脅。

攻擊源地理位置占比（Gcore）

DDoS 攻擊源的地理分布為制定有針對(duì)性的防御策略和制定旨在打擊網(wǎng)絡(luò)犯罪的國(guó)際政策提供了重要信息。然而，由于使用 IP 欺騙等技術(shù)以及分布式僵尸網(wǎng)絡(luò)的參與，確定攻擊者的位置具有一定難度。

4.目標(biāo)行業(yè)

游戲行業(yè)仍然是受影響最嚴(yán)重的行業(yè)，遭受了 46% 的攻擊。銀行和博彩服務(wù)在內(nèi)的金融行業(yè)位居第二，占 22%。電信（18%）、基礎(chǔ)設(shè)施服務(wù)行業(yè)（7%）和計(jì)算機(jī)軟件公司（3%）也成為重點(diǎn)目標(biāo)。

受影響行業(yè)占比分布（Gcore）

這些行業(yè)分布與Gcore的上一份報(bào)告大致相同，攻擊者對(duì)游戲和金融領(lǐng)域特別感興趣，這些行業(yè)一般具有較好的經(jīng)濟(jì)收益和用戶基礎(chǔ)，同時(shí)凸顯了在受打擊最嚴(yán)重的行業(yè)中需要有針對(duì)性的網(wǎng)絡(luò)安全策略的必要性。

分析及結(jié)論

2023 年下半年的數(shù)據(jù)顯示了 DDoS 攻擊令人擔(dān)憂的趨勢(shì)。尤其是峰值攻擊增加到了令人震驚的 1.6 Tbps，這標(biāo)志著組織必須做好準(zhǔn)備應(yīng)對(duì)不斷高升的威脅水位。相比之下，即使是“不起眼的”300 Gbps 攻擊也能夠禁用未受保護(hù)的服務(wù)器。結(jié)合攻擊源的地理分布，DDoS 威脅是一個(gè)嚴(yán)重的全球性問題，需要國(guó)際合作和情報(bào)共享，以有效減輕潛在的破壞性攻擊。

攻擊持續(xù)時(shí)間的范圍表明攻擊者變得更具戰(zhàn)略性，針對(duì)特定的目標(biāo)和目標(biāo)調(diào)整他們的方法。例如在游戲領(lǐng)域，攻擊的威力和持續(xù)時(shí)間相對(duì)較低，但更為頻繁，會(huì)對(duì)特定服務(wù)器造成反復(fù)破壞，目的是破壞玩家體驗(yàn)，迫使他們切換到競(jìng)爭(zhēng)對(duì)手的服務(wù)器。對(duì)于經(jīng)濟(jì)影響更為直接的金融和電信行業(yè)來說，攻擊的數(shù)量往往較多，且長(zhǎng)度變化很大。

游戲、金融行業(yè)、電信和基礎(chǔ)設(shè)施服務(wù)行業(yè)的持續(xù)攻擊反映了攻擊者的戰(zhàn)略選擇，因?yàn)楣魧?dǎo)致的業(yè)務(wù)中斷都會(huì)對(duì)其經(jīng)濟(jì)和運(yùn)營(yíng)產(chǎn)生重大影響。

Gcore的報(bào)告及時(shí)提醒人們要積極應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅。跨部門的組織必須投資全面且適應(yīng)性強(qiáng)的網(wǎng)絡(luò)安全措施，以確保其能力領(lǐng)先于 DDoS 威脅，同時(shí)還能夠敏銳地了解網(wǎng)絡(luò)攻擊者不斷變化的模式和策略。