Qrator Labs发布 了 2024 年第一季度报告 “绝对值和混合值矢量 DDoS 攻击概述” 。专家改进了收集互联网威胁数据的方法,仅关注强度为 1 Gbps 或以上的严重 DDoS 攻击。统计数据中排除了高达 1 Gbit/s 的低强度“白噪声”。
调整方法后,威胁情况发生了显着变化。此前领先的UDP_flood失去了领先地位,其指标为24.64%,比上一季度下降了35.55%。主要攻击类型为IP_flood,占全部攻击的40.76%。
总体而言,混合多向量攻击量达到23.22%,几乎是上一季度的两倍。专家将此主要归因于可用容量的增加。对于经验丰富的黑客和黑客活动分子来说,这使得组织大量地毯式轰炸攻击成为可能。
记录攻击持续时间和强度的指标
最长的 TCP 攻击发生在电子商务领域,持续了 464 小时,即近三周。最严重的是在线博彩领域的UDP攻击,峰值容量达到881.75Gbit/s,创年内新纪录。在线商店(686.6 Gbit/s)和托管平台(270.5 Gbit/s)领域也观察到了高强度指标。
行业攻击趋势
第一季度,电子商务成为攻击数量的领先者(25.26%)。金融技术领域位居第二——22.63%。排名第三的是教育技术——13.16%。
微观细分统计中,名额分布如下:
- 在线商店最常遭受攻击者的攻击 – 占所有攻击的 20%;
- 银行占所有攻击的13.68%;
- 在线教育以11.68%的份额位居第三。
攻击的地理分布
从威胁源地域分布来看,被拦截IP地址数量前三名(Top 20)连续几个季度保持不变。俄罗斯以 23.6% 再次位居榜首,尽管这一数字比 2023 年第四季度(42.03%)低了近一半。第二和第三位分别是美国(12.27%)和中国(7.32%)。
其他领先国家名单也几乎没有变化,但与去年底相比几乎翻了一番:巴西(4.51%)、德国(4.17%)、新加坡(3.31%)、印度(3.26%)、印度尼西亚(2.96%)、荷兰(2.69%)、英国(2.37%)。
由于通信渠道的扩展、远程工作新协议的过渡以及 DDoS 攻击的出现,商业攻击越来越受欢迎。 L7应用层攻击数量下降了22%,这表明其攻击成本较高,针对性更强。
L7 攻击最多发生在金融科技领域(54%),尤其是银行(占所有攻击的 29.91%)。据记录,机器人攻击增加了 18.4%,其中很大一部分 (34.8%) 针对在线博彩领域,因为对该内容的需求增加。预计未来几个季度机器人攻击的数量将继续快速增长。
在 BGP 威胁领域,事件没有显着增加,但影响许多国家的全球路由泄漏数量比上一时期增加了一倍,从每季度 6 起增加到 12 起。
发表评论
您还未登录,请先登录。
登录