Gcore最新的DDoS雷達報告，對2024年第三季度至第四季度的DDoS攻擊數據進行了深入分析。報告顯示，這一時間段內，DDoS攻擊總量呈現出迅猛增長的態勢，同比增長56%，其中最大攻擊峰值更是飆升至前所未有的2Tbps，創下歷史紀錄。

從行業維度來看，各行業遭受攻擊的情況差異明顯。金融服務行業遭受攻擊的增幅尤為突出，達到117%，成為增長最為顯著的行業。游戲行業仍然是DDoS攻擊的主要目標，持續面臨嚴峻的安全挑戰。

這一發現表明了當下DDoS攻擊正朝著更加精準、頻繁的方向演變，企業需要采取更強健、適應性更強的DDoS緩解措施。

關鍵洞察：為DDoS防御指明未來方向

以下是報告的四大關鍵洞察：

• DDoS 攻擊量與復雜性同步攀升：攻擊總量較以往增長了 17%，峰值流量達到 2 Tbps。這一數據直觀地反映出攻擊態勢的嚴峻，也意味著企業必須配備更先進的防護手段。
• 金融服務行業風險顯著加劇：該行業遭受攻擊的數量大幅增長 117%。這表明，金融服務行業亟需全方位強化安全防護體系，以抵御隨時可能襲來的攻擊。
• 短時高強度攻擊已成常態：短時間、高強度的攻擊已成為常態。傳統的緩解措施必須做出適應性變革，才能有效應對這類棘手的攻擊。
• 地緣政治因素深刻影響攻擊模式：深入了解攻擊來源，能夠幫助企業針對性地強化高風險區域的防御。

攻擊頻率、策略與技術因素深度解析

DDoS攻擊頻率創下新高

與2023年第三季度至第四季度相比，攻擊量大幅增長了 56%，清晰地呈現出長期增長的趨勢。

造成這一現象的原因是多方面的：

• 攻擊工具易于獲取：DDoS租用服務和僵尸網絡降低了發動攻擊的門檻。
• 物聯網漏洞擴大：安全性較差的物聯網設備繼續為更大的僵尸網絡提供支持。
• 地緣政治和經濟緊張局勢：政治沖突和經濟利益驅動了定向攻擊。
• 攻擊策略更為復雜：多向量和應用層攻擊使得緩解變得更加困難。

最大攻擊峰值達到2 Tbps

2024 年第三季度至第四季度，針對全球一家大型游戲公司的攻擊峰值達到了驚人的 2Tbps，相較于當年第一季度至第二季度的 1.7Tbps 峰值，增長了 18%。盡管此類大規模攻擊通常能夠在短時間內得到緩解，但其潛在的破壞能力仍在持續攀升。Tbps 級別的攻擊一旦得逞，極有可能給依賴實時運營的企業帶來大面積的服務中斷，進而引發慘重的經濟損失。

金融服務行業攻擊激增，游戲行業仍為主要目標

在網絡攻擊的嚴峻形勢下，游戲行業依舊是遭受攻擊最為頻繁的領域。不過，從攻擊占比數據來看，其在總攻擊量中的占比從 2023 年第三季度至第四季度的 49%，下滑至當下的 34%。這一變化背后存在多方面可能的原因：

• DDoS防護的改進迫使攻擊者轉移目標。
• 競爭性游戲和經濟利益驅動的攻擊動機持續存在。
• 服務中斷對收入的高影響。

與此同時，金融服務行業呈現出截然不同的攻擊態勢，攻擊量出現了顯著增長，從總攻擊量的 12% 攀升至 26%。金融服務行業因其自身行業特性，長期處于嚴格的監管環境之下，關鍵在線服務以及對勒索攻擊的易感性使其成為主要目標。

ACK洪泛攻擊增多，攻擊時長縮短

2024年下半年，網絡層和應用層DDoS攻擊的分布顯示，網絡層攻擊更為普遍。

在網絡層，UDP 洪泛攻擊依然最為常見，占比高達 60%，不容忽視的是，ACK 洪泛攻擊的占比正在逐步增加，目前已達到總攻擊量的 7%。由于 ACK 洪泛攻擊能夠巧妙地模仿合法流量，使得防御和緩解的難度大幅提升。

在應用層，L7 UDP 洪泛攻擊占比 45%，而 L7 TCP 洪泛攻擊的占比則上升至 37%，后者因其能夠有效規避傳統過濾機制，而受到攻擊者的格外青睞。

更短但更具破壞性的攻擊

與此同時，攻擊持續時間出現了顯著縮短，2024 年第三季度至第四季度記錄到的最長攻擊僅持續了 5 小時，而上一時期的最長攻擊則持續了 16 小時。短時高強度的突發攻擊變得愈發普遍，這類攻擊不僅能迅速中斷服務，還能巧妙地躲避檢測，甚至被用作其他網絡攻擊的掩護，極具威脅性。

此外，Gcore 雷達報告還涵蓋了媒體和娛樂、零售、電信、技術等多個行業的詳細數據，為各行業精準了解網絡攻擊態勢、科學制定安全防護策略提供了極具價值的參考依據。

面對日益復雜多變的 DDoS 攻擊形勢，企業必須高度重視，積極主動地采取切實有效的應對措施，全方位提升自身的網絡安全防護能力，才能在這場網絡安全的持久戰中立于不敗之地。