2023年DDoS攻击暴增,美国、印度和中国是DDoS攻击的最大目标
时间 : 2023-05-24 编辑 : DNS智能解析专家
根据网络安全厂商StormWall近日发布的《2023年一季度全球DDoS攻击综合报告》,2023年一季度DDoS攻击与2022年同期相比增长了47%。分享的调查结果突出了僵尸网络使用的令人担忧的趋势以及越来越多的烟幕掩护来掩盖多向量攻击的做法。
该研究表明,攻击者越来越多地瞄准关键基础设施和服务,包括物流服务、支付处理中心和银行系统,以试图影响更多用户。平均攻击强度达到峰值1.4Tbps,最长攻击持续4天。
在针对的行业中,金融行业遭受的攻击次数最多,占总数的34%,与2022年第一季度相比增长了68%。电子商务也面临着重大挑战,承受了22%的攻击,经历了比上年增长51%。电信仍然是一个受欢迎的目标,占攻击的16%,同比增长47%。
在DDoS攻击中使用僵尸网络继续受到关注,超过38%的攻击利用受感染设备的网络。此外,在多向量攻击中使用DDoS攻击作为诱饵的烟幕攻击比上一年增加了28%。该报告还显示,更具破坏性的HTTP攻击越来越容易运行。因此,82.3%的DDoS攻击针对应用层(L7),而11.7%针对OSI模型的传输(L4)和网络(L3)层。2.3%的攻击针对DNS,其余3.7%针对其他目标。
StormWall的报告强调了DDoS攻击不断升级的威胁,攻击量、强度和持续时间的显着增加就是明证。随着威胁参与者不断调整策略并将DDoS攻击集成到多向量事件中,组织不仅需要解决超负荷服务器造成的中断,还需要解决数据泄露、勒索软件和其他相关威胁。
根据针对客户的攻击的数据分析,StormWall预计到2023年底,DDoS攻击将进一步增加170%。鉴于这些令人担忧的发现,该公司强烈建议所有企业寻求专业的DDoS保护,以保护其在线资产即将到来的一年。
从地理上看,美国(17.6%的攻击份额)、印度(14.2%)和中国(11.7%)仍然是最受攻击的国家/地区。然而,阿拉伯联合酋长国的袭击事件显着激增,这一比例从2022年第一季度的3.8%增加到今年的6.4%,几乎翻了一番。另一方面,随着黑客行动主义的消退,俄罗斯和乌克兰的DDoS活动有所减少。
在2021年,美国和中国都占据了因配置错误导致云服务器暴露最多的国家的位置印度在这方面排名第五。
DDoS攻击对攻击目标服务器发送大量请求,占用服务器资源,导致正常用户无法对网站进行访问。如果说DDoS攻击是肆虐的洪水,那么DDoS高防产品就是分流的闸口,通过闸口分流和过滤能很好的阻止洪水的漫溢。如何选择合适的分流闸口是每个企业都需要考虑的问题。
帝恩思【DNS.COM】是全球领先的DNS综合服务提供商,多年来专业从事DNS技术研发领域,为国内多家TOP10域名注册商和CDN服务商、电信运营商、游戏、金融等企业提供DNS安全解决方案,倾力打造新一代稳定、安全、智能的域名安全解析服务。高防DNS服务提供最高2T流量防护,查询峰值10亿Q/s的防护能力,轻松应对大流量DDoS攻击或DNSQuery查询攻击。
DDoS攻击的日益猖獗,攻击规模和频率的不断快速增长,需要注意的是各企业应当做好安全防护及安全知识的培训,做好安全防护,企业要想应对DDoS攻击,就要持续跟踪DDoS攻击趋势,做好应对攻击的准备,才能防患于未然,筑牢安全防线。
部分来源:郑州市网络安全协会
