超大规模攻击异常活跃。
2023年T级攻击异常活跃。超800Gbps攻击共计248次,和2022年基本持平。1月份中国电信安全团队监测到年度最大包速率攻击,峰值包速率高达972Mpps;10月份中国电信安全团队监测到年度最大带宽攻击,峰值带宽高达2.505Tbps。2023年8月,发生互联网史上最大应用层攻击,攻击峰值高达398Mrps1。2023年10月华为监测到最大规模的扫段攻击,230个C段先后遭受混合攻击。
攻击频次继续呈增长趋势。
2023年攻击频次是2022年的1.6倍,是2021年的1.8倍。从全球看,针对APAC的攻击最活跃,占比88.83%。
大流量攻击持续呈秒级加速态势,爬升速度再创新高,挑战防御系统响应速度。大流量攻击持续加速,爬升至400Gbps-500Gbps区间只需2秒;爬升至800Gbps-1Tbps区间,仅需10秒。
攻击复杂度持续提升,攻击威胁加剧。
HTTP/HTTPS应用层攻击两级分化,高速攻击挑战WAF解密防御性能,低速攻击bypass WAF,高速、低速攻击混合,挑战防御系统有效性。一方面,HTTP2.0 Rapid Reset漏洞被利用,导致应用层攻击速率从2022年的千万级RPS跃迁至2023年的亿级RPS,挑战解密防御性能;另一方面,由数十万个僵尸发起的低速应用层攻击日渐常态化,绕过WAF检测,威胁加剧。OA漏洞被利用,引发TCP四层代理场景的互联网业务信任风险。为减少自身网络攻击威胁,某些无良互联网企业通过修改DNS记录,将攻击流量“零成本”转移至百度。
传媒和互联网、政府和公共事业、教育、金融依然是TOP4攻击目标行业。
传媒和互联网、政府和公共事业、教育、金融攻击频次占比依次为59.88%、11.75%、2.98%、2.85%。能源行业和工业互联网受攻击频次占比连续三年增长。近三年,中国金融行业攻击频次呈持续增长趋势。
全球攻击目标地域分布排序依次为APAC、LATAM、EMEA、AMER,中国TOP3攻击目标地域分布为吉林、
山东和广东。攻击目标按大洲分布为APAC、LATAM、EMEA、AMER,占比依次为83.81%、12.51%、2.02%、1.66%;中国TOP3攻击目标地域分布为吉林、山东和广东,占比依次为32.80%、9.41%、8.68%。
以上数据来自源于:天翼安全科技有限公司、联通数科安全、百度安全、Nexusguard、
中国移动云能力中心、中国移动卓望公司、清华大学、华为联合发布的《2023年全球DDoS攻击
现状与趋势分析》报告