马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
新一代 HTTPS 大水攻击的频率和强度急剧增加,攻击者引入的复杂程度也在敏捷提高。2024 年上半年,Web 分布式拒绝服务 (DDoS) 攻击的频率和强度显著增加。其中很大一部门运动可以归因于受政治告急局势驱策的黑客运动分子。
众所周知,当今的黑客运动分子会针对在线应用程序发起更复杂的 L7 攻击,而 HTTP/2 快速重置和连续大水等新载体正在将这些攻击的强度和连续时间推向新的高度。
2024 年,Radware 云掩护服务阻止的 Web DDoS 攻击数目几乎呈指数级增长。2024 年第一季度,缓解的 Web DDoS 攻击数目与 2023 年第四季度相比增加了 137%。2024 年第二季度,Web DDoS 攻击数目与 2024 年第一季度相比再次增加了 85%。
大多数 Web DDoS 攻击都针对 EMEA 地区的组织,受到地缘政治辩论和欧盟议会选举、德国 2024 年欧洲杯和 2024 年巴黎奥运会等重大变乱的影响。
针对我们云中的组织的攻击流量模式表明,2024 年将转向更大、更猛烈、更具影响力的 Web DDoS 攻击。
2024 年,Radware 云掩护服务阻止的 Web DDoS 攻击数目几乎呈指数级增长。2024 年第一季度,缓解的 Web DDoS 攻击数目与 2023 年第四季度相比增加了 137%。2024 年第二季度,Web DDoS 攻击数目与 2024 年第一季度相比再次增加了 85%。
大多数 Web DDoS 攻击都针对 EMEA 地区的组织,受到地缘政治辩论和欧盟议会选举、德国 2024 年欧洲杯和 2024 年巴黎奥运会等重大变乱的影响。
针对我们云中的组织的攻击流量模式表明,2024 年将转向更大、更猛烈、更具影响力的 Web DDoS 攻击。
应用层 DNS DDoS攻击运动
2024 年前六个月的恶意 DNS 大水查询数目与 2023 年全年观察到的查询总数相比已经增加了 76%。
2022 年至 2023 年间,应用层 DNS DDoS 攻击运动增加了两倍,2023 年上半年至 2024 年上半年期间增加了四倍。金融是最受攻击的行业,占 DNS 查询大水攻击运动总量的 52%。科技、电信、医疗保健以及研究和教育是其他值得关注的行业。2024 年上半年,大多数大型应用层 DNS 大水攻击都使用了 DNS-A 哀求。
网络层 DDoS 攻击运动
网络层 DDoS 攻击实际上超过 L3 和 L4,在 2024 年上半年也出现上升趋势。
2024 年上半年每个组织阻止的网络层 DDoS 攻击平均量与 2023 年下半年相比增长了 81%,与 2023 年上半年相比增长了 205%。2024 年上半年每个组织阻止的网络层 DDoS 攻击量与 2023 年全年的网络层攻击量相比高出 14%。
2024 年上半年,Radware 的云 DDoS 防护服务缓解了每个组织每月平均 1.23TB 的网络层攻击量。这意味着 2023 年至 2024 年期间每个组织每月阻止的平均网络层 DDoS 量增加了 127%。相比之下,2022 年至 2023 年期间每个组织每月阻止的平均网络层攻击量增加了 17%。
金融机构遭受的网络层攻击运动最多,其次是医疗保健、科技、当局、运输和物流以及游戏。
DNS 和 NTP 占网络层放大攻击总量的 87%。DNS、HTTPS 和 SIP 是网络层 DDoS 攻击最常针对的应用程序。
黑客举措主义者 DDoS 攻击运动
黑客举措主义者的形势仍然充满活力,DDoS 运动连续不断。2024 年,黑客举措主义者发起的 DDoS 攻击每月在 1,000 至 1,200 次之间倘佯,乌克兰是受到攻击最多的国家。
亲俄黑客组织 NoName057(16) 仍然是最活跃的威胁行为者。自 2023 年 1 月以来,NoName057(16) 共计发起了 5,287 次 DDoS 攻击,其中 1,902 次发生在 2024 年上半年,远远落后于其他行为者。
自 2023 年 1 月以来,Cyber Army of Russia Reborn、Anonymous Sudan、Mysterious Team、Executor DDoS 和 Team Insane PK 不停是最活跃的威胁行为者。仅在 2024 年上半年,62IX、Sylhet Gang、HackNet 和 RipperSec 就跻身最引人注目标黑客组织之列。
2024 年上半年,亲俄黑客组织 NoName057(16) 被发现参加并创建了多个联盟,有些是临时的,有些则是长期的。他们与俄罗斯网络军重生组织 (Cyber Army of Russia Reborn) 的互助之一,导致针对乌克兰的攻击运动大量增加,与 2023 年相比,乌克兰的攻击运动增加了一倍。只管乌克兰在 2023 年只是第四大目标国家,但它在 2024 年上半年成为目标最多的国家。
在南亚,印度发现多起来自印尼和孟加拉国黑客组织的攻击,其中匿名者 Susukan、Ketapang Grey Hat Team 和 Sylhet Gang 是攻击次数最多的。巴基斯坦也是最常受到攻击的国家之一,主要受到印度黑客组织 Team NWH、Dark Cyber Warrior、Kingsman、Hacktivist Vanguard 和 Team Network Nine 的攻击。
美国已成为 DDoS 即服务提供商的紧张目标,这些提供商喜欢使用大型、着名度高的组织作为其能力证实广告的目标。Telegram 组织 Channel DDoS v2、ZeusAPI Services 和 Krypton Networks 声称对美国发动了最多的攻击。
针对以色列的顶级攻击者团体包括 RipperSec、1915 Team、Sylhet Gang、Anonymous Muslims、LulzSec Indonesia、Team ARXU、StarsX Team 和 Dark Storm Team。
自 2023 年 1 月以来,当局网站成为最受攻击的网络种别。
值得担忧的缘故起因
2024 年上半年连续了我们在 2023 年观察到的趋势,并有所加快。随着全球地缘政治告急局势加剧,威胁行为者接纳越来越强盛且公开可用的 LLM 模型,人工智能技术得以遍及。随着金融市场放缓的迹象和美国历史上即将举行的关键选举,我们预计全球运动将继续保持高程度,威胁形势将不断演变。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
