《2024年DDoS趋势报告》：DDoS攻击规模飙升233.33%

2023 年，数字领域将面临分布式拒绝服务(DDoS) 攻击的变革浪潮，攻击速度将达到创纪录的700 Gbps 和每秒8000 万个数据包。这些事件涉及从游戏到金融服务等多个行业，凸显了DDoS 风险的普遍存在。

值得注意的是，黑客行动主义已成为这些攻击背后的主要动机，这种向政治化网络策略的转变凸显了网络对国家安全和全球外交日益增长的影响。

Nexusguard 《2024年度DDoS趋势报告》 提供的深入分析表明，虽然攻击频率下降了54.74%，但平均攻击规模却显着增加了233.33%，使得攻击成本更高。尽管UDP、TCP、放大和应用层攻击的流行程度有所下降，但2023年最大的攻击达到700Gbps，同比增长93.42%。这些全面的数据对于组织应对不断变化的威胁形势至关重要，并为加强网络安全防御提供了战略基础。

| 2023 年的主要发现|

与2022年相比，2023年攻击总数下降了74%，但平均攻击规模却增加了233.33%。

2023 年最大攻击规模将达到700 Gbps，比2022 年增加42%。

预计到2023 年，基于UDP 的攻击仍将是最主要的攻击类型，同比下降29%。基于TCP的攻击次数同比下降37.20%。

放大型攻击同比下降94%，应用攻击同比下降19.20%。

| 5年趋势分析|

2019年至2023年的五年间，DDoS攻击趋势受到各种全球事件的影响，而这些事件与DDoS活动的波动相关。攻击数量在2023 年1 月激增，超过了前五年的总和，但随后在2023 年3 月开始大幅下降。此后，从4月到2023年9月再次逐渐复苏，随后从10月开始逐渐下降。这些变化与一些重要的全球事件和趋势有关。

值得注意的是，地缘政治紧张局势，特别是俄罗斯与乌克兰战争以及芬兰、瑞典等国东扩北约，是DDoS攻击增加的重要因素。这些事件经常遭到网络报复。例如，芬兰在申请加入北约时遭到亲俄黑客攻击，瑞典在申请加入北约时遭受500Gbps DDoS攻击。

针对无线通信提供商的攻击也大幅增加，2022 年下半年全球此类攻击增加了79%，2023 年上半年针对亚太地区提供商的攻击增幅惊人，达到294%。 5G网络采用率这一增长与宽带游戏用户逐渐迁移到5G固定无线接入有关。

此外，DDoS攻击的升级与5G网络等新技术和基础设施以及防弹主机、代理网络等定制基础设施的引入密切相关。这些方法适用于动态和持续的DDoS 攻击，使其更难以缓解。

DNS 水刑和地毯式轰炸等更复杂的DDoS 攻击技术的兴起表明，攻击者越来越坚持寻找新的攻击技术并将其武器化。自2019 年以来，HTTP/应用层攻击增加了近500%，并且2023 年上半年DNS 反射/放大攻击数量显着增加，这些都证明了威胁形势正在不断演变。

从这些调查结果中得出的结论是，DDoS 攻击正在被用作地缘政治表达的工具，受到代表复杂和自适应威胁环境的全球技术基础设施的进步和部署的影响。过去五年的DDoS 攻击趋势反映了一个日益互联且容易受到网络战破坏的世界。

【图1：2019-2023年DDoS攻击趋势】

| 2023年DDoS攻击统计|

攻击向量分布

2023年，DDoS攻击将以三种技术为主：NTP放大攻击、HTTPS洪水攻击和DNS放大攻击。每个在塑造网络威胁环境中都扮演着不同的角色。

【图2：2022年和2023年攻击向量分布】

前3 个攻击向量

NTP放大攻击

NTP 放大攻击是主要的DDoS 攻击媒介。这些攻击利用网络时间协议中的漏洞来显着放大攻击带宽。该技术允许攻击者利用有限的资源发起大规模攻击，并以最小的努力造成重大损害。然而，NTP放大攻击在2023年也呈现下降趋势，为17.32%。这一变化表明，改进的网络配置和增强的安全意识将减少此类攻击的影响。

HTTPS洪水攻击

HTTPS Flood攻击占总数的20.85%，表明策略不同。这些攻击针对安全Web 层，并通过大量加密请求使服务器过载。这种方法的复杂性在于它能够模仿合法流量，从而使其更难以检测和缓解。与NTP放大攻击不同，该攻击显着增加了77.47%。

DNS放大攻击

DNS 放大攻击仍然是一个令人担忧的问题，占攻击的13.73%。这些攻击利用开放DNS 服务器造成大规模破坏。尽管排名第三，但它的持续存在凸显了世界互联网基础设施的持续脆弱性以及组织在保护其网络免受此类广泛利用方面所面临的持续挑战。

攻击类别分布

DDoS 攻击态势显示了重要的趋势和现实事件，特别是在容量（放大）攻击、应用程序攻击和容量（直接洪泛）攻击类别中。

【图3：2022年、2023年各类攻击分布】

音量（放大）攻击

容量（放大）攻击同比下降0.44%，但仍占DDoS 事件的大部分（51.05%）。 2022 年的一个值得注意的例子是Nexusguard 对大容量攻击的缓解，这可能反映了一种将持续到2023 年的趋势。此次攻击持续了超过36 小时，持续速度超过700 Gbps。其持续时间、数量、数据包速率和持续攻击率相结合，使其成为历史上最严重的DDoS 攻击之一。连接互联网的设备和可用带宽的增加表明，这些类型的大规模攻击在未来可能仍然是一个重大威胁。

应用程序攻击

2023年，应用程序攻击占所有DDoS攻击的24.95%，较上年增长78.51%。随着Killnet 等组织基于应用程序(HTTP/HTTPS) 的攻击的兴起，这些攻击变得更加频繁和复杂。这些攻击的峰值达到每秒294,000 个请求，展示了适应和更新工具技术以响应新防御的能力。

容量（直接洪水）攻击

2023年，容量（直接洪水）攻击占所有攻击的24.00%，比上年下降30.93%。这种趋势可能与可以吸收更多流量的网络基础设施的改进有关，或者与攻击者策略转向更复杂的方法有关。

攻击协议分布

2023年，基于UDP和TCP的攻击将对DDoS攻击格局产生重大影响，而ICMP攻击将相对不那么明显。基于UDP的攻击——向泛洪目标发送大量UDP数据包，是最主要的攻击，占所有攻击的66.81%。

【图4：2022年和2023年按协议划分的攻击分布】

基于TCP的攻击

基于TCP的攻击占所有DDoS事件的33.91%，通常需要发起大量TCP连接请求以耗尽目标资源。例如，在乌克兰冲突相关的地缘政治紧张局势中，英国金融业的此类攻击激增。这些攻击旨在破坏金融服务，并代表了针对关键经济基础设施的日益增长的趋势。基于TCP的攻击同比增长38.75%，表明检测和缓解策略有所增加。

基于ICMP 的攻击

基于ICMP 的攻击仅占整个DDoS 威胁格局的一小部分(0.64%)。这些攻击通常涉及向目标发送大量ICMP 响应请求，导致资源耗尽。

攻击向量的数量

与2023年的多向量攻击相比，单向量攻击占所有DDoS攻击的92.70%，标志着网络威胁领域的重要趋势。单向量攻击占据主导地位有几个潜在原因。

简单性和成本效益：单向量攻击通常更容易执行并且需要更少的资源。这种简单性还意味着需要更少的技术专业知识，从而使这些攻击更容易被更广泛的攻击者利用。

有效性：对于许多目标来说，单一矢量攻击就足以有效地破坏运营和服务。如果攻击的主要目标是造成中断或停机，则UDP 洪泛等更简单的攻击方法也同样有效，而不需要更复杂的多向量方法。

逃避检测：鉴于其简单性，单向量攻击可能更难以检测和缓解。这些很容易混入合法流量，使防御系统很难在不影响正常运行的情况下识别和阻止攻击。

改变攻击者优先级：单向量攻击的盛行也可能反映了攻击者优先级和策略的变化。随着网络安全防御的发展，攻击者可能会调整他们的技术，并发现单向量攻击可以以更少的风险和工作来实现他们的目标。

资源分配：多向量攻击需要更多的资源、协调和技术知识来执行。攻击者可能会将这些复杂的攻击限制在高价值目标或特定活动上，而单向量攻击则更广泛地应用于一系列目标。

防御机制的演变：针对多向量攻击的防御机制的演变也可能是一个因素。多向量攻击历来构成重大威胁，导致组织开发更强大的防御措施，而攻击者可能会转向单向量攻击。

值得注意的是，虽然单向量攻击已成为常态，多向量攻击仍占少数，但仍需要全面、自适应的防御策略。多向量攻击的复杂性对防御机制提出了挑战，并可能引发更有针对性和复杂的网络攻击。

【图5：2022年和2023年DDoS攻击向量分布】

多种向量攻击的组合

本节数据展示了常见的多向量DDoS攻击组合的分布情况。多向量DDoS 攻击同时利用多个攻击向量，使其比单向量攻击更加复杂且难以防御。

【图6：2023年排名前10位的载体组合】

前3 种多向量攻击组合

HTTP 和HTTPS 泛洪

这些攻击的目标是通过HTTP 或HTTPS 请求淹没Web 服务器和应用程序。事实上，这种组合是最常见的(21.33%)，凸显了Web 服务容易受到DDoS 攻击的现实。

DNS放大和UDP分片（Fragmentation）

这种组合利用DNS 查询的放大系数来生成大量UDP 流量，从而压垮目标的网络基础设施。此类攻击最著名的例子之一是2016 年Dyn 网络攻击，该攻击导致Twitter、Netflix 和PayPal 等主要网站瘫痪。这种攻击不仅仅依赖于DNS 放大攻击，还显示了这些技术组合起来的威力。

TCP ACK 和UDP 攻击

结合TCP ACK 和UDP 攻击向量可能会破坏有状态和无状态防火墙的处理能力。尽管媒体很少报道此类攻击的实例，但旨在中断服务或勒索受害者的攻击在在线游戏和服务提供商网络上很常见。

攻击时长分布

对2022 年和2023 年DDoS 攻击持续时间的全面分析揭示了反映不断变化的网络安全格局的显着趋势。 DDoS 攻击长期以来一直是网络犯罪分子用来禁用网站和在线服务、使其无法访问的工具。然而，这两年的数据表明，这些攻击的性质可能受到防御机制的进步、攻击者策略的变化、监管影响和组织准备程度的提高的影响。

主要结论：

攻击持续时间增加20%，持续90分钟。

90 至240 分钟范围内的攻击率增加了11%。

增幅最显着的是240-420 分钟范围，达到96%。这表明攻击者的偏好和策略可以在此范围内变化。

持续时间为420-720分钟和720-1200分钟的癫痫发作发生率分别下降了19%和增加了32.53%。

最终，最长攻击持续时间（1200分钟以上）的事件总数减少了95%。

[表1：2022年和2023年最大周期和平均周期]

这些趋势表明，有几个基本因素在网络安全中发挥着作用。

加强安全态势：世界各地的组织加强网络安全防御、集成先进检测系统、增强基础设施弹性并部署快速响应策略，以有效缓解DDoS 攻击。

不断变化的攻击策略：网络犯罪分子正在调整他们的方法，从长期攻击转向更短、更强大的突发攻击和其他形式的更困难且可能更具破坏性的网络威胁。

监管和执法行动：针对网络犯罪网络加强监管监督和积极执法可能会扰乱许多潜在攻击者的活动，并降低他们发起大规模DDoS 活动的能力。

提高认识和准备：提高网络安全社区对DDoS 威胁的认识和准备可以提高缓解能力。这种主动的态度使组织能够更快地平息攻击，从而缩短攻击的总体持续时间。

【图7：2022年和2023年攻击持续时间分布】

攻击规模分布

与2022 年相比，2023 年的DDoS 攻击格局将显着不同。在本节中，我们将仔细研究多年来观察到的DDoS 攻击规模的变化，并探讨这些变化的潜在原因。

数据分析显示，2022年至2023年DDoS攻击规模分布发生显着变化。虽然总体攻击次数有所下降，但大规模攻击（=10Gbps）的比例却明显上升。具体来说，1Gbps以下的攻击仍然占大多数，但总数正在减少，这表明攻击者可能正在转向更强大的攻击。

主要结论：

攻击总数下降：2023年DDoS攻击总数下降。 6% 的下降表明攻击者可能会选择质量而不是数量。

转向大规模攻击：最显着的变化将发生在=10 Gbps 类别中，该类别将在2023 年增加。大规模攻击的急剧增加（超过450%）表明攻击的破坏性更强、威力更大。

比例变化：小型攻击（1Gbps）仍占主导地位，但比例略有上升，从1% 升至90.9%。但相反，中型攻击（=1 Gbps 和10 Gbps）的数量和比例正在下降，凸显了规模两端的两极分化。

以下是导致DDoS攻击规模变化的主要因素：

攻击技术的进步：攻击者正在利用更复杂的工具和技术，使他们能够以更少的努力发起更大规模、更有效的攻击。

扩大攻击面：物联网设备和云服务的扩展为攻击者提供了更多的目标和扩大攻击的机会。

动机和影响：大规模攻击通常会引起更多媒体报道，并且可以满足各种动机，包括勒索、政治行动和展示能力。

【图8：2022年和2023年攻击规模分布】

应用攻击源分布

本节的研究结果表明，2022年至2023年应用层DDoS攻击的来源分布发生了显着变化。来自运行Windows 操作系统的设备的攻击显着增加，这表明攻击者策略发生了变化，或者这些系统的漏洞增加了。

主要结论：

来自Windows 操作系统设备的攻击增加：来自运行Windows 操作系统的设备的攻击数量正在迅速增加，这些设备可能很容易成为目标或影响Windows 系统，这表明恶意软件正在增加。

设备类型的变化：数据越来越多地被用于攻击，反映了攻击者偏好的变化和新漏洞的发现，例如与移动和物联网设备相比，更多的攻击来自计算机和服务器。所使用的设备类型也可能发生变化。揭示变化。

造成这一趋势的主要因素有：

利用：Windows 操作系统中发现的新漏洞或更复杂的恶意软件可能使这些系统更容易受到损害。

僵尸网络的演变：为了进行更有效的攻击，攻击者往往会获得更强大的计算资源，特别是运行Windows操作系统的计算机和服务器。

攻击者策略的变化：网络安全防御的变化导致攻击者将目标锁定在企业环境中被认为不太安全或更广泛使用的设备和操作系统。策略可能发生了变化。

【图9：2022年、2023年应用攻击源分布】

| 结论和建议|

《2024年度DDoS趋势报告》 揭示了DDoS 攻击的微妙图景，其特征是不断变化的攻击向量、不断变化的地缘政治动机以及日益复杂的网络威胁。尽管DDoS 攻击总数大幅下降，但攻击者正试图发起更大规模、更有影响力的攻击，以最大限度地造成损害。

调查结果还凸显，DDoS 对各行业构成了普遍的风险，攻击规模显着增加，复杂的多向量攻击组合不断出现。 DDoS 策略的政治化，特别是通过黑客行动主义，使威胁形势进一步复杂化，并将网络安全与国家安全和国际关系交织在一起。

本报告旨在为应对高级DDoS 威胁的组织提供战略蓝图。总之，面对这种不断变化的威胁形势，需要采用动态和自适应的网络安全防御方法。具体来说，组织可以遵循以下建议：

增强的威胁情报：组织必须投资于实时威胁情报，以领先于不断发展的DDoS 策略和策略。了解攻击者的动机和策略对于开发有效的防御机制非常重要。

强大的基础设施弹性：在数字基础设施中建立弹性可以帮助减少攻击的影响。这包括使网络资源多样化、采用基于云的DDoS 缓解策略以及确保关键系统的冗余。

协作防御机制：企业、政府和国际组织之间的合作对于共享情报、最佳实践和资源至关重要。通过共同努力，我们可以制定更有效的策略来应对全球DDoS 威胁。

公众意识和教育：提高公众对网络安全卫生重要性以及DDoS 攻击相关风险的认识，以便个人和组织能够采取主动措施保护其数字资产。

政策和监管框架：政府和监管机构应建立全面的网络安全框架，促进最佳实践的采用，促进报告和信息共享，并促进对网络威胁的协调应对。

如果您喜欢我今天的文章，我愿意免费分享我的私网安全学习资料，请您看一下。

网络安全学习资源分享：

分享一下我自己学习的一套完整的网络安全学习资料。希望对想学习网络安全的朋友有用。

从基础零开始

对于刚接触网络安全的学生，我们创建了详细的学习和成长路线图。这可以说是最科学、最系统的学习路线。每个人都可以遵循这个大方向。

【点击免费领取】CSDN礼包：《黑客网络安全入门进阶学习资源包》

1.学习路线图

进攻和防守要学的东西有很多，但如果你能把这些都学会，特别需要学也没什么问题。

2.视频教程

网上的学习资源很多，但基本不完整。这是我录制的一个互联网安全视频教程，并附带了上面路线图中所有知识点的解释。 【点击观看视频教程】

我还整理了自己的技术文档，其中包括我参加大规模网络安全运营、CTF、SRC漏洞研究的经验和技术点。我们还有200多本电子书[点击获取技术文档]

（全部打包在一部作品中，无法一一展开。总共300多集）

3.技术文档和电子书

我还整理了自己的技术文档，其中包括我参加大规模网络安全运营、CTF、SRC漏洞研究的经验和技术点。我们还有200 多本电子书[点击接收您的书]。

4.工具包、面试题和源码

“如果你想做好你的工作，你首先必须磨练你的工具。”我为大家整理了数十种最流行的黑客工具。覆盖范围主要是信息收集、Android黑客工具、自动化工具、网络钓鱼等。欢迎有兴趣的同学来看看。

最后，这是我过去几年整理的一些网络安全面试问题。如果您正在寻找网络安全方面的工作，这些肯定会派上用场。

这些问题在面试深信服、奇安信、腾讯或者其他大公司的时候经常会遇到。如果您有任何好的问题或好的见解，请分享。

参考分析：深信服官网、奇安信官网、Freebuf、csdn等。

内容特点：组织清晰、图形化，易于理解。

内容概述：内网、操作系统、协议、渗透测试、安全服务、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、包括BP、MSF ……

全套《黑客网络安全入门进阶学习资源包》

本学习资料完整版已上传至CSDN，微信扫描下方CSDN官方认证二维码也可免费获取【100%免费保证】

上述#《2024年DDoS趋势报告》 的信息：DDoS 攻击规模激增233.33%。相关内容来源网络仅供参考。相关信息请参见官方公告。