📈2024年上半年DDoS攻击总数达830,000次，与2023年上半年相比增加46%，攻击威力也有所提升，峰值攻击力从1.6 Tbps上升到1.7 Tbps

🎯UDP洪水攻击占DDoS攻击的61%，TCP洪水攻击和SYN洪水攻击分别占18%和11%。受攻击的商业行业中，博彩、科技、金融服务等居多

💻科技成为受攻击严重的行业之一，攻击数量翻番。游戏行业受攻击持续主导，金融服务在应用层攻击中受高度针对

🌍DDoS攻击源方面，美国是网络层攻击最大来源，德国、荷兰、新加坡等紧随其后。UDP洪水在L3 - 4层占主导，HTTP洪水是L7层最流行攻击方法

🕙绝大多数攻击持续时间不到10分钟，但威力强，会对用户和提供商产生重大影响

全球边缘人工智能、云、网络和安全解决方案提供商Gcore今天公布了其2024年第一季度至第二季度Gcore雷达报告对DDoS攻击趋势的调查结果。虽然报告显示，与 2023 年同期相比，DDoS 攻击数量急剧增加了 46%，但同样令人震惊的是，峰值攻击能力以每秒太比特为单位。这标志着与一年前的每秒千兆比特相比有了显着上升，从去年下半年开始向太比特的转变。2024 年第 1 季度至第 2 季度的主要亮点2024 年上半年期间的攻击总数为 830,000 次，与 2023 年上半年相比增加了 46%。峰值攻击力从 2023 年下半年的 1.6 Tbps 上升到 1.7 Tbps。UDP 洪水攻击占 DDoS 攻击的 61%，而 TCP 洪水攻击和 SYN 洪水攻击分别占总数的 18% 和 11%。受攻击最多的商业行业是博彩（49%）、科技（15%）、金融服务（12%）和电信（10%）。电子商务（7%）和媒体和娱乐（5%）行业在2024年上半年从“其他”类别中脱颖而出，表明它们比过去更频繁地成为目标。Gcore Radar 每年发布两次，反映了 Gcore 网络上观察到的 DDoS 攻击形势的状态。2024 年第 1 季度至第 2 季度报告显示，攻击总数继续上升。虽然攻击的威力——去年下半年首次以每秒太比特 （Tbps） 来衡量——从 1.6 Tbps 略微增加到 1.7 Tbps，但这仍然对组织构成越来越大的威胁。科技成为受到攻击最严重的行业之一2024 年上半年对游戏行业的攻击继续占据主导地位，比 2023 年下半年增长了 3%。Gcore 认为 DDoS 攻击被游戏玩家和游戏团体用作对抗对手的一种策略，以在锦标赛和比赛中获得竞争优势。然而，与前两个季度相比，最大的变化是对科技行业的攻击数量，翻了一番多，达到 15%。对于试图破坏托管关键基础设施的企业的不良行为者来说，该行业变得越来越有吸引力。就 2024 年上半年受网络层攻击影响最大的行业而言，游戏以 47% 的受影响位居第一，科技以 31% 的攻击位居第二，电信行业以 14% 的受影响排名第三。在受应用层攻击影响的行业中，金融服务受到高度针对性，占所有攻击的 41%，这可能是因为该行业对中断和停机时间的容忍度低，以及攻击者可以获得的金钱收益。电子商务是受影响第二大的行业，占应用层攻击的28%，媒体和娱乐业排名第三，占应用层攻击总数的13%。Gcore安全主管Andrey Slastenov表示：“我们不应该被今年上半年每秒仅0.1太比特的增长所迷惑，因为仅仅300 Gbps的攻击就会在几秒钟内使未受保护的服务器离线。任何以太比特为单位的攻击的有效载荷都是巨大的，任何攻击效力的提高，无论多么小，都可能在这些级别上产生严重的影响。“就攻击数量而言，这种上升令人担忧，各行各业必须思考为什么他们会成为攻击目标，这样他们才能保护自己。在游戏中，一些攻击是在竞争对手之间进行的。其他的则旨在影响游戏行业的货币化，如果 DDoS 攻击使游戏服务脱机，游戏行业将直接受到影响。对于技术公司来说也是如此，如果服务器、网络和存储服务不可用，他们的服务就会严重中断，“Slastenov 总结道。DDoS 攻击的源位置 在应用层，全球覆盖六大洲的Gcore利用攻击者的IP地址来确定来源国。但是，为了确定网络层攻击的来源，该公司需要确定接收攻击数据包的数据中心的位置。在 2024 年第一季度和第二季度，美国是网络层攻击的最大来源。德国位居第二，其次是荷兰和新加坡。一些相同的攻击源主导了应用层攻击。DDoS 攻击媒介UDP 洪水继续在 L3-4 层占据主导地位，占 DDoS 攻击的 61%。TCP 和 SYN 洪水是网络犯罪分子接下来选择的两个攻击媒介，分别占总数的 18% 和 11%。当涉及到 L7 攻击时，HTTP 洪水是迄今为止最流行的攻击方法。短暂而强大的攻击趋势仍在继续绝大多数攻击持续时间不到 10 分钟，而 2024 年上半年记录的最长攻击持续时间为 16 小时。然而，即使是最短的攻击的威力也很强，这往往会导致用户放弃他们试图访问的服务，从而对提供商的品牌声誉产生重大影响。安德烈·斯拉斯特诺夫（Andrey Slastenov）评论说：“攻击的持续时间和类型的可变性表明，攻击者正在使用复杂的策略和定制的方法来制造最大可能的破坏。“从这份Gcore Radar报告中可以清楚地看出，攻击速度并没有放缓，这意味着必须将DDoS检测、缓解和保护等强有力的响应作为首要任务，以避免中断、停机和收入损失。”Gcore Radar为读者提供了对不断变化的威胁形势的理解，并为寻求了解网络安全最新发展的企业和个人提供了洞察力。关于Gcore Gcore 是一家全球边缘 AI、云、网络和安全解决方案提供商。Gcore总部位于卢森堡，拥有600人的团队，在全球设有10个办事处，为众多行业的全球领导者提供解决方案。Gcore 管理着横跨六大洲的全球 IT 基础设施，由于全球平均响应时间为 30 毫秒，因此在欧洲、非洲和拉丁美洲拥有最好的网络性能之一。Gcore 的网络由全球 180 个接入点组成，分布在可靠的 Tier IV 和 Tier III 数据中心，总网络容量超过 200 Tbps。