Qrator Labs报告:2024Q1 IP_flood是DDoS攻击新主力

阅读量57698

发布时间 : 2024-05-23 11:41:04

Qrator Labs发布 了 2024 年第一季度报告 “绝对值和混合值矢量 DDoS 攻击概述” 。专家改进了收集互联网威胁数据的方法,仅关注强度为 1 Gbps 或以上的严重 DDoS 攻击。统计数据中排除了高达 1 Gbit/s 的低强度“白噪声”。

调整方法后,威胁情况发生了显着变化。此前领先的UDP_flood失去了领先地位,其指标为24.64%,比上一季度下降了35.55%。主要攻击类型为IP_flood,占全部攻击的40.76%。

总体而言,混合多向量攻击量达到23.22%,几乎是上一季度的两倍。专家将此主要归因于可用容量的增加。对于经验丰富的黑客和黑客活动分子来说,这使得组织大量地毯式轰炸攻击成为可能。

记录攻击持续时间和强度的指标

最长的 TCP 攻击发生在电子商务领域,持续了 464 小时,即近三周。最严重的是在线博彩领域的UDP攻击,峰值容量达到881.75Gbit/s,创年内新纪录。在线商店(686.6 Gbit/s)和托管平台(270.5 Gbit/s)领域也观察到了高强度指标。

行业攻击趋势

第一季度,电子商务成为攻击数量的领先者(25.26%)。金融技术领域位居第二——22.63%。排名第三的是教育技术——13.16%。

微观细分统计中,名额分布如下:

  • 在线商店最常遭受攻击者的攻击 – 占所有攻击的 20%;
  • 银行占所有攻击的13.68%;
  • 在线教育以11.68%的份额位居第三。

攻击的地理分布

从威胁源地域分布来看,被拦截IP地址数量前三名(Top 20)连续几个季度保持不变。俄罗斯以 23.6% 再次位居榜首,尽管这一数字比 2023 年第四季度(42.03%)低了近一半。第二和第三位分别是美国(12.27%)和中国(7.32%)。

其他领先国家名单也几乎没有变化,但与去年底相比几乎翻了一番:巴西(4.51%)、德国(4.17%)、新加坡(3.31%)、印度(3.26%)、印度尼西亚(2.96%)、荷兰(2.69%)、英国(2.37%)。

由于通信渠道的扩展、远程工作新协议的过渡以及 DDoS 攻击的出现,商业攻击越来越受欢迎。 L7应用层攻击数量下降了22%,这表明其攻击成本较高,针对性更强。

L7 攻击最多发生在金融科技领域(54%),尤其是银行(占所有攻击的 29.91%)。据记录,机器人攻击增加了 18.4%,其中很大一部分 (34.8%) 针对在线博彩领域,因为对该内容的需求增加。预计未来几个季度机器人攻击的数量将继续快速增长。

在 BGP 威胁领域,事件没有显着增加,但影响许多国家的全球路由泄漏数量比上一时期增加了一倍,从每季度 6 起增加到 12 起。

本文转载自:

如若转载,请注明出处: https://www.securitylab.ru/news/548488.php

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66