2023年DDoS攻击暴增170%:美国、中国和印度是重灾区
2023-4-17
来源:未知
点击数: 277 作者:未知
- 根据网络安全厂商 StormWall 近日发布的《2023 年一季度全球 DDoS 攻击综合报告》,2023 年一季度 DDoS 攻击与 2022 年同期相比增长了 47%。
DDoS 攻击呈现三大趋势
调查结果显示 DDoS 攻击呈现三大趋势:僵尸网络再次兴起、针对关键基础设施,以及越来越多的 DDoS 攻击被用于掩盖多向量攻击的 “烟雾弹”。
该研究表明,攻击者越来越多地瞄准关键基础设施和服务,包括物流服务、支付处理中心和银行系统,试图影响更多的用户。平均攻击强度达到 1.4Tbps 的峰值,最长的攻击持续了 4 天。
越来越多的 DDoS 攻击开始使用僵尸网络,超过 38% 的 DDoS 攻击利用了感染僵尸网络的设备。此外,与上一年相比,作为多向量攻击的烟幕弹 / 诱饵的 DDoS 攻击增加了 28%。
该报告还显示,更具破坏性的 HTTP 攻击正变得越来越容易实施。82.3% 的 DDoS 攻击针对 OSI 模型的应用层(L7),11.7% 针对 OSI 模型的传输(L4)和网络(L3)层。2.3% 的攻击针对 DNS,其余 3.7% 针对其他目标。
美国、中国和印度是重灾区
在行业分布(上图)中,金融业遭受的 DDoS 攻击数量最多,占总数的 34%,与去年同期相比增长了 68%。电子商务也是 DDoS 重灾区,遭受攻击数量占比 22%,比去年同期增加了 22%。电信仍然是热门目标,占攻击数量的 51%,同比增长 16%。
2023 年全球 DDoS 攻击目标行业和国家分布
从攻击目标的地理分布来看,美国(17.6%)、印度(14.2%)和中国(11.7%)仍然是最多遭受攻击的国家。不过 2023 年阿拉伯联合酋长国的攻击数量显着激增,占比(6.4%)同比增长了将近一倍。另一方面,随着黑客行动主义的消退,俄罗斯和乌克兰的 DDoS 活动有所下降。
值得注意的是,美国、中国和印度的云安全问题也较为突出。2021 年,由于配置错误导致的云服务器暴露最多的国家是美国和中国,印度排名第五。
2023 年 DDoS 威胁全面升级
StormWall 的报告显示 2023 年 DDoS 攻击威胁不断升级,攻击量,强度和持续时间也显著增长。随着威胁参与者不断调整其策略并将 DDoS 攻击集成到多向量攻击中,企业不仅需要解决过载服务器造成的中断问题,还需要解决数据泄露、勒索软件和其他相关威胁的问题。
根据针对客户端攻击的数据分析,StormWall 预计到 2023 年底,DDoS 攻击同比将增长 170%,并强烈建议所有企业重新重视 DDoS 威胁防护。
————————————————
原文作者:GoUpSec
文章转自链接://www.wangan.com/p/11v7482b9da1a3d6
