Gcore最新的DDoS雷達報告，對2024年第三季度至第四季度的DDoS攻擊數(shù)據(jù)進行了深入分析。報告顯示，這一時間段內(nèi)，DDoS攻擊總量呈現(xiàn)出迅猛增長的態(tài)勢，同比增長56%，其中最大攻擊峰值更是飆升至前所未有的2Tbps，創(chuàng)下歷史紀錄。

從行業(yè)維度來看，各行業(yè)遭受攻擊的情況差異明顯。金融服務(wù)行業(yè)遭受攻擊的增幅尤為突出，達到117%，成為增長最為顯著的行業(yè)。游戲行業(yè)仍然是DDoS攻擊的主要目標，持續(xù)面臨嚴峻的安全挑戰(zhàn)。

這一發(fā)現(xiàn)表明了當下DDoS攻擊正朝著更加精準、頻繁的方向演變，企業(yè)需要采取更強健、適應(yīng)性更強的DDoS緩解措施。

關(guān)鍵洞察：為DDoS防御指明未來方向

以下是報告的四大關(guān)鍵洞察：

• DDoS 攻擊量與復(fù)雜性同步攀升：攻擊總量較以往增長了 17%，峰值流量達到 2 Tbps。這一數(shù)據(jù)直觀地反映出攻擊態(tài)勢的嚴峻，也意味著企業(yè)必須配備更先進的防護手段。
• 金融服務(wù)行業(yè)風(fēng)險顯著加劇：該行業(yè)遭受攻擊的數(shù)量大幅增長 117%。這表明，金融服務(wù)行業(yè)亟需全方位強化安全防護體系，以抵御隨時可能襲來的攻擊。
• 短時高強度攻擊已成常態(tài)：短時間、高強度的攻擊已成為常態(tài)。傳統(tǒng)的緩解措施必須做出適應(yīng)性變革，才能有效應(yīng)對這類棘手的攻擊。
• 地緣政治因素深刻影響攻擊模式：深入了解攻擊來源，能夠幫助企業(yè)針對性地強化高風(fēng)險區(qū)域的防御。

攻擊頻率、策略與技術(shù)因素深度解析

DDoS攻擊頻率創(chuàng)下新高

與2023年第三季度至第四季度相比，攻擊量大幅增長了 56%，清晰地呈現(xiàn)出長期增長的趨勢。

造成這一現(xiàn)象的原因是多方面的：

• 攻擊工具易于獲取：DDoS租用服務(wù)和僵尸網(wǎng)絡(luò)降低了發(fā)動攻擊的門檻。
• 物聯(lián)網(wǎng)漏洞擴大：安全性較差的物聯(lián)網(wǎng)設(shè)備繼續(xù)為更大的僵尸網(wǎng)絡(luò)提供支持。
• 地緣政治和經(jīng)濟緊張局勢：政治沖突和經(jīng)濟利益驅(qū)動了定向攻擊。
• 攻擊策略更為復(fù)雜：多向量和應(yīng)用層攻擊使得緩解變得更加困難。

最大攻擊峰值達到2 Tbps

2024 年第三季度至第四季度，針對全球一家大型游戲公司的攻擊峰值達到了驚人的 2Tbps，相較于當年第一季度至第二季度的 1.7Tbps 峰值，增長了 18%。盡管此類大規(guī)模攻擊通常能夠在短時間內(nèi)得到緩解，但其潛在的破壞能力仍在持續(xù)攀升。Tbps 級別的攻擊一旦得逞，極有可能給依賴實時運營的企業(yè)帶來大面積的服務(wù)中斷，進而引發(fā)慘重的經(jīng)濟損失。

金融服務(wù)行業(yè)攻擊激增，游戲行業(yè)仍為主要目標

在網(wǎng)絡(luò)攻擊的嚴峻形勢下，游戲行業(yè)依舊是遭受攻擊最為頻繁的領(lǐng)域。不過，從攻擊占比數(shù)據(jù)來看，其在總攻擊量中的占比從 2023 年第三季度至第四季度的 49%，下滑至當下的 34%。這一變化背后存在多方面可能的原因：

• DDoS防護的改進迫使攻擊者轉(zhuǎn)移目標。
• 競爭性游戲和經(jīng)濟利益驅(qū)動的攻擊動機持續(xù)存在。
• 服務(wù)中斷對收入的高影響。

與此同時，金融服務(wù)行業(yè)呈現(xiàn)出截然不同的攻擊態(tài)勢，攻擊量出現(xiàn)了顯著增長，從總攻擊量的 12% 攀升至 26%。金融服務(wù)行業(yè)因其自身行業(yè)特性，長期處于嚴格的監(jiān)管環(huán)境之下，關(guān)鍵在線服務(wù)以及對勒索攻擊的易感性使其成為主要目標。

ACK洪泛攻擊增多，攻擊時長縮短

2024年下半年，網(wǎng)絡(luò)層和應(yīng)用層DDoS攻擊的分布顯示，網(wǎng)絡(luò)層攻擊更為普遍。

在網(wǎng)絡(luò)層，UDP 洪泛攻擊依然最為常見，占比高達 60%，不容忽視的是，ACK 洪泛攻擊的占比正在逐步增加，目前已達到總攻擊量的 7%。由于 ACK 洪泛攻擊能夠巧妙地模仿合法流量，使得防御和緩解的難度大幅提升。

在應(yīng)用層，L7 UDP 洪泛攻擊占比 45%，而 L7 TCP 洪泛攻擊的占比則上升至 37%，后者因其能夠有效規(guī)避傳統(tǒng)過濾機制，而受到攻擊者的格外青睞。

更短但更具破壞性的攻擊

與此同時，攻擊持續(xù)時間出現(xiàn)了顯著縮短，2024 年第三季度至第四季度記錄到的最長攻擊僅持續(xù)了 5 小時，而上一時期的最長攻擊則持續(xù)了 16 小時。短時高強度的突發(fā)攻擊變得愈發(fā)普遍，這類攻擊不僅能迅速中斷服務(wù)，還能巧妙地躲避檢測，甚至被用作其他網(wǎng)絡(luò)攻擊的掩護，極具威脅性。

此外，Gcore 雷達報告還涵蓋了媒體和娛樂、零售、電信、技術(shù)等多個行業(yè)的詳細數(shù)據(jù)，為各行業(yè)精準了解網(wǎng)絡(luò)攻擊態(tài)勢、科學(xué)制定安全防護策略提供了極具價值的參考依據(jù)。

面對日益復(fù)雜多變的 DDoS 攻擊形勢，企業(yè)必須高度重視，積極主動地采取切實有效的應(yīng)對措施，全方位提升自身的網(wǎng)絡(luò)安全防護能力，才能在這場網(wǎng)絡(luò)安全的持久戰(zhàn)中立于不敗之地。