進(jìn)入 2024 年，Gcore 發(fā)布了最新的2023 年第三、四季度(Q3-Q4) DDoS 攻擊趨勢報告，指出 DDoS 攻擊的規(guī)模和復(fù)雜性都有了驚人增長。

Gcore發(fā)現(xiàn)，過去三年，DDoS 峰值攻擊流量每年的增幅都超過了100%，2021年DDoS攻擊峰值流量為300Gbps，2022 年增至650 Gbps，2023 年 Q1-Q2 季度再次增至800 Gbps，2023 年Q3-Q4季度增至1600 Gbps (1.6 Tbps)。

2021-2023年度DDoS峰值攻擊流量趨勢(Gcore)

值得注意的是，2023 年下半年的跳躍意味著網(wǎng)絡(luò)安全行業(yè)正在以新單位 Terabit(TB) 來衡量 DDoS 攻擊。這說明 DDoS 攻擊的潛在損害正在顯著且持續(xù)升級，Gcore預(yù)計這一趨勢將在 2024 年持續(xù)下去。

主要結(jié)果概覽

攻擊持續(xù)時間

研究報告發(fā)現(xiàn)，DDoS攻擊時長從3分鐘到9小時不等，平均約為1小時。通常，短時間的攻擊更難檢測，這是由于數(shù)據(jù)稀缺，無法進(jìn)行適當(dāng)?shù)牧髁糠治觯矣捎诟y識別，因此也更難緩解。更長時間的攻擊需要更多的資源來對抗，需要強(qiáng)大的緩解響應(yīng)，否則存在服務(wù)器長時間不可用的風(fēng)險。

Gcore記錄的最長DDoS攻擊持續(xù)了9個小時(Gcore)

主要攻擊類型

在主要攻擊類型中，UDP flood繼續(xù)占據(jù)主導(dǎo)地位，占 DDoS 攻擊的 62%。TCP flood和 ICMP 攻擊也仍然很流行，分別占總數(shù)的 16% 和 12%。所有其他 DDoS 攻擊類型，包括 SYN、SYN+ACK Flood 和 RST Flood，合計僅占 10%。雖然一些攻擊者可能會使用這些更復(fù)雜的方法，但大多數(shù)攻擊者仍然專注于提供大量數(shù)據(jù)包來摧毀服務(wù)器。

2023 年下半年主要攻擊類型占比(Gcore)

主要攻擊源分布

攻擊源的全球傳播表明了網(wǎng)絡(luò)威脅的無國界性質(zhì)，攻擊者可以跨越國界進(jìn)行操作。Gcore 在 2023 年下半年發(fā)現(xiàn)了多個攻擊來源，其中美國位居第一，占 24%。印度尼西亞(17%)、荷蘭(12%)、泰國(10%)、哥倫比亞(8%)、俄羅斯(8%)、烏克蘭(5%)、墨西哥(3%)、德國(2%)和巴西(2%)位列前十，這說明全球面臨著廣泛的威脅。

攻擊源地理位置占比(Gcore)

DDoS 攻擊源的地理分布為制定有針對性的防御策略，以及制定旨在打擊網(wǎng)絡(luò)犯罪的國際政策提供了重要信息。然而，由于使用 IP 欺騙等技術(shù)以及分布式僵尸網(wǎng)絡(luò)的參與，確定攻擊者的真實位置具有一定難度。

目標(biāo)行業(yè)

游戲行業(yè)仍然是受影響最嚴(yán)重的行業(yè)，遭受了 46% 的攻擊。銀行和博彩服務(wù)在內(nèi)的金融行業(yè)位居第二，占 22%。電信(18%)、基礎(chǔ)設(shè)施服務(wù)行業(yè)(7%)和計算機(jī)軟件公司(3%)也成為重點目標(biāo)。

受影響行業(yè)占比分布(Gcore)

這些行業(yè)分布與Gcore的上一份報告大致相同，攻擊者對游戲和金融領(lǐng)域特別感興趣，這些行業(yè)一般具有較好的經(jīng)濟(jì)收益和用戶基礎(chǔ)，同時凸顯了在受打擊最嚴(yán)重的行業(yè)中需要有針對性網(wǎng)絡(luò)安全策略的必要性。

分析及結(jié)論

2023 年下半年的數(shù)據(jù)顯示了 DDoS 攻擊令人擔(dān)憂的趨勢，尤其是峰值攻擊增加到了令人震驚的 1.6 Tbps，這標(biāo)志著企業(yè)組織必須做好準(zhǔn)備應(yīng)對不斷高升的威脅水位。相比之下，即使是“不起眼的”300 Gbps 攻擊也能夠禁用未受保護(hù)的服務(wù)器。結(jié)合攻擊源的地理分布，DDoS 威脅是一個嚴(yán)重的全球性問題，需要國際合作和情報共享，以有效減輕潛在的破壞性攻擊。

攻擊持續(xù)時間的范圍表明攻擊者變得更具戰(zhàn)略性，針對特定的目標(biāo)和目標(biāo)調(diào)整他們的方法。例如在游戲領(lǐng)域，攻擊的威力和持續(xù)時間相對較低，但更為頻繁，會對特定服務(wù)器造成反復(fù)破壞，目的是破壞玩家體驗，迫使他們切換到競爭對手的服務(wù)器。對于經(jīng)濟(jì)影響更為直接的金融和電信行業(yè)來說，攻擊的數(shù)量往往較多，且長度變化很大。

游戲、金融行業(yè)、電信和基礎(chǔ)設(shè)施服務(wù)行業(yè)的持續(xù)攻擊反映了攻擊者的戰(zhàn)略選擇，因為攻擊導(dǎo)致的業(yè)務(wù)中斷都會對其經(jīng)濟(jì)和運營產(chǎn)生重大影響。

Gcore的報告及時提醒人們要積極應(yīng)對不斷變化的網(wǎng)絡(luò)威脅。跨部門的組織必須投資全面且適應(yīng)性強(qiáng)的網(wǎng)絡(luò)安全措施，以確保其能力領(lǐng)先于 DDoS 威脅，同時還能夠敏銳地了解網(wǎng)絡(luò)攻擊者不斷變化的模式和策略。

參考資料：https://thehackernews.com/2024/01/from-megabits-to-terabits-gcore-radar.html

文章來源：FreeBuf