近日,厦门快快网络科技有限公司正式对外发布《快快网络2024年DDoS攻击趋势白皮书》(以下简称《白皮书》)。白皮书全方面分析了国内外2023年DDoS攻击情况、攻击手段、受攻击行业分布等,形成2023年DDoS攻击威胁持续增长、防护难度加大的结论,并对2024年DDoS攻击趋势做预测,为企业及个人预防DDoS攻击提供思路及有效的防护策略。
据白皮书显示,2023年DDoS攻击活动显著攀升,总攻击次数达1246.61万次,同比增长18.1%。其中,国内2023年遭受DDoS攻击次数为2021年的1.8倍,而2022年遭受的攻击次数仅为2021年的1.1倍,表明DDoS攻击上涨的速度正在加快。由此可见,尽管全球网络技术持续发展进步,网络安全环境却仍然充满挑战与不确定性,企业及个人面临的DDoS攻击形势愈发严峻。
2023年DDoS攻击呈现流量爬升速度快、攻击强度高、攻击规模大等特点。2023年国内遭遇的DDoS攻击有23.44%仅持续1-2分钟,86%的攻击维持的时间不到1小时。瞬时泛洪攻击流量爬升速度出现新高,10秒内攻击流量可达T级,峰值较2022年再度上涨,说明攻击者倾向于在极短的时间内,以极大的流量导致目标服务用户掉线、延时和抖动。
2023年,快快网络就曾检测到一起最高攻击速度为704.8 Mpps的创纪录的DDoS攻击;同年9月,发现并阻止了一场峰值为1.6Tbps的大规模DDoS攻击。维持的时间较长的短时攻击对防御系统响应速度提出更严苛的挑战,致使企业及个人DDoS攻击的拦截难度加大。
2023年全球DDoS攻击多个方面数据显示,金融、互联网、医疗保健、政府等行业依然是DDOS攻击的重灾区,攻击者慢慢的变多地瞄准关键基础设施和服务,包括物流服务、支付处理中心和银行系统。
据快快网络 DDoS团队检测到的数据,2023年国内遭受DDoS攻击的行业中,游戏行业仍然是受影响最严重的行业,遭受了近半成的攻击。金融行业位居第二,占 22%。电信(18%)、基础设施服务行业(7%)和计算机软件公司(3%)也成为重点目标。
这说明攻击者在进行DDoS攻击时具有较强的针对性,通常倾向于选择具有经济收益和用户基础较好的行业,这类行业因自身特性,更容易在DDoS攻击中遭受巨大的经济损失和用户信任危机。攻击者正是利用这一点精准施压,进而达到敲诈、勒索、毁坏等非法意图。
快快网络基于其深耕网络安全领域的十一年积累,结合检测到的数据及自身DDoS防护经验,对2024年的DDoS攻击趋势做预测。未来DDoS攻击将会持续增长,一方面,生成式AI全面降低网络攻击的门槛,并更广泛地用于提高钓鱼邮件和社会工程攻击的专业化水平,使得勒索软件更容易进到企业,将进一步加剧攻防不对等的情况。另一方面,企业在防护DDoS攻击时将更看重构建整体全面的网络安全韧性,从而保障企业业务运营和增长的能力。
快快网络对此提出了相关的防护策略,建议企业应当积极准备DDoS防护态势,建立危机响应小组,并提高DNS基础架构的安全性和性能,使其免受DDoS攻击侵扰,必要时能借助专业的DDoS团队的帮助来缓解内部资源压力。