2023年全球DDoS攻击现状与趋势分析报告

本报告由天翼安全科技有限公司、联通数科安全、百度安全、Nexusguard、中国移动云能力中心、中国移动卓望公司、清华大学、华为联合发布

关键信息摘要:

  • 2023年全球DDoS攻击现状与趋势分析报告由天翼安全科技有限公司、联通数科安全、百度安全等机构联合发布。
  • 报告指出,DDoS攻击的态势包括攻击强度、频次、速度和复杂度的持续增长。
  • 专家观点强调了瞬时泛洪攻击的秒级加速、高速加密攻击对解密防御性能的挑战,以及低速CC攻击绕过WAF的问题。
  • 报告分析了DDoS僵尸网络的态势,包括僵尸家族分布和C2地域分布。
  • 典型DDoS攻击分析涵盖了扫段攻击和DNS攻击,指出了攻击手法的复杂性和防御挑战。

现状与趋势:

  • 2023年DDoS攻击频次是2022年的1.6倍,是2021年的1.8倍,APAC地区攻击最活跃。
  • 大流量攻击持续呈秒级加速态势,挑战防御系统响应速度。
  • 攻击复杂度持续提升,攻击威胁加剧,特别是HTTP/HTTPS应用层攻击的两级分化。

肉鸡地域分布:

  • 海外地域分布中,AMER、EMEA、APAC、LATAM的占比依次为33.34%、32.17%、30.42%、4.07%。
  • 中国TOP3地域分布为河南、浙江和广东。

僵尸家族分布:

  • DDoS僵尸家族以IoT和Linux为主,TOP5僵尸家族分别是Mirai、Gafgyt、Mozi、XorDDoS和Dofloo。

攻击目标行业分布:

  • 传媒和互联网、政府和公共事业、教育、金融是TOP4攻击目标行业。

攻击目标地域分布:

  • 全球攻击目标地域分布排序依次为APAC、LATAM、EMEA、AMER。

典型攻击分析:

  • 扫段攻击频次快速增长,低速扫段攻击成为主流。
  • DNS攻击频次快速增长,攻击强度达到亿次QPS级别。

专家观点:

  • 需要探索更高效的检测和清洗技术,例如设备厂商研制高效随路检测路由器,运营商研发端网协同防御技术。
  • 利用行为分析算法拦截高速CC,机器学习算法精准识别低速CC。
  • 采取多种措施增强防御,增加网段检测能力,提升攻击识别精准度。

给TA打赏
共{{data.count}}人
人已打赏
在线客服
主机吧
我们将24小时内回复。
2024-07-19 14:32:48
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: