2024 年上半年的DDoS 攻击次数惊人地增加了 111%

令人震惊但具有决定性意义的发展是，三份独立但同时发布的报告揭示了网络空间正面临着一个新的担忧：分布式拒绝服务 (DDoS) 攻击。

网络安全公司 Imperva、NETSCOUT 和F5 Labs最近发布了多份报告，共同描绘出当前令人担忧的网络安全形势。 

DDoS 攻击正以前所未有的速度激增，对各个行业的组织构成重大威胁。

DDoS 攻击急剧增加 

这些报告一致强调过去一年 DDoS 攻击大幅增加。

F5 Labs 的 2024 年 DDoS 攻击趋势报告记录了 2022 年至 2023 年 DDoS 攻击次数增加 112%，2023 年记录了 2,127 次攻击。 

一年内攻击次数翻倍进一步证实了 Imperva 发现的令人震惊的趋势，该趋势显示，与 2023 年同期相比，  2024 年上半年的DDoS 攻击次数惊人地增加了 111%。

这一显著增长凸显了组织所面临的快速演变的威胁形势。

DDoS 戏剧

DDoS 攻击是一种恶意攻击，通过大量互联网流量来破坏目标服务器、服务或网络的正常流量。这种攻击通过利用多个受感染的计算机系统来实现，这些计算机系统属于一个更大的网络（称为僵尸网络）的一部分。

经济利益通常是许多 DDoS 攻击的主要动机。无法提供在线服务的公司可能会向攻击者支付赎金，以恢复其在线服务。 

然而，这项研究的有趣之处在于，他们将这一浪潮归咎于越来越多的政治因素。

此次攻击激增与特定的地缘政治事件相吻合，表明 DDoS 活动有可能突然剧烈激增。

NETSCOUT 的报告仅关注罗马尼亚，强调 2024 年单日 DDoS 攻击峰值将达到 1,016 次。罗马尼亚是俄罗斯的邻国，该国曾多次警告称，其国家运作可能遭到敌对干涉。

难怪 Imperva 的报告指出，针对乌克兰的DDoS 攻击增加了 519% ，同时针对以色列的攻击也大幅增加（118%）；这些地区面临政治不稳定。

F5 Labs 的报告证实了这一趋势，指出美国、法国和英国的 DDoS 活动大幅增加。这三个受影响最严重的国家占 2023 年所有 DDoS 攻击的 80%。所有这些国家都正在或曾经举行过选举。 

事实上，这三份报告都强调了地缘政治紧张局势在推动 DDoS 攻击方面发挥的重要作用。

目标行业 

这些报告共同指出了在此次DDoS 攻击激增中首当其冲的关键行业。

Imperva 的报告强调，针对电信和 ISP 行业的应用层 DDoS 攻击增长了 548%。这一大幅增长凸显了关键基础设施面对这些攻击的脆弱性。

F5 Labs 证实了这一巨大飞跃，发现电信行业的 DDoS 事件增加了 655%。F5 Labs 发现，电信行业以及软件和计算机服务行业是受到攻击最多的行业，占所有攻击的 37%。 

NETSCOUT 研究指出，政府部门是此次攻击的主要目标。 

新的攻击媒介

各个行业和地区的 DDoS 攻击显著增加，凸显了强有力的网络安全措施和持续警惕的必要性。

F5 实验室总监 David Warburton 表示：“显然，DDoS 攻击的威胁在不断演变，正如本报告所示，这种威胁也在不断增长。在动荡的环境中，我们不能掉以轻心。”

F5 实验室的研究发现，恶意机器人是一个主要问题。David 解释了“经销商机器人”的使用是如何带来困难的，这些机器人会在库存发布几分钟后抢走库存，因为它们模糊了恶意流量和非恶意流量之间的界限。 

“虽然监控到的许多攻击可能规模较小，但缓解措施可能很复杂，而且仍然必不可少，”David 解释道。“DDoS 攻击的持续时间可能很短，但其对声誉的影响可能是长期的。”

因此，该行业必须通过实施先进的防御机制和保持持续监控来适应这种不断变化的威胁形势。

受地缘政治紧张局势的影响以及不断演变的攻击媒介，DDoS 攻击激增，需要网络安全社区采取协调、主动的应对措施。

国际刑警组织的行动未能平息 DDoS 风暴，企业现在必须采取行动来减轻日益增长的威胁。