2023年DDoS攻击暴增170美国中国和印度是重灾区

　　GoUpSec2023041412：05发表于北京
　　根据网络安全厂商StormWall近日发布的《2023年一季度全球DDoS攻击综合报告》，2023年一季度DDoS攻击与2022年同期相比增长了47。
　　DDoS攻击呈现三大趋势
　　调查结果显示DDoS攻击呈现三大趋势：僵尸网络再次兴起、针对关键基础设施，以及越来越多的DDoS攻击被用于掩盖多向量攻击的烟雾弹。
　　该研究表明，攻击者越来越多地瞄准关键基础设施和服务，包括物流服务、支付处理中心和银行系统，试图影响更多的用户。平均攻击强度达到1。4Tbps的峰值，最长的攻击持续了4天。
　　越来越多的DDoS攻击开始使用僵尸网络，超过38的DDoS攻击利用了感染僵尸网络的设备。此外，与上一年相比，作为多向量攻击的烟幕弹诱饵的DDoS攻击增加了28。
　　该报告还显示，更具破坏性的HTTP攻击正变得越来越容易实施。82。3的DDoS攻击针对OSI模型的应用层（L7），11。7针对OSI模型的传输（L4）和网络（L3）层。2。3的攻击针对DNS，其余3。7针对其他目标。
　　美国、中国和印度是重灾区
　　在行业分布（上图）中，金融业遭受的DDoS攻击数量最多，占总数的34，与去年同期相比增长了68。电子商务也是DDoS重灾区，遭受攻击数量占比22，比去年同期增加了22。电信仍然是热门目标，占攻击数量的51，同比增长16。
　　2023年全球DDoS攻击目标行业和国家分布
　　从攻击目标的地理分布来看，美国（17。6）、印度（14。2）和中国（11。7）仍然是最多遭受攻击的国家。不过2023年阿拉伯联合酋长国的攻击数量显著激增，占比（6。4）同比增长了将近一倍。另一方面，随着黑客行动主义的消退，俄罗斯和乌克兰的DDoS活动有所下降。
　　值得注意的是，美国、中国和印度的云安全问题也较为突出。2021年，由于配置错误导致的云服务器暴露最多的国家是美国和中国，印度排名第五。
　　2023年DDoS威胁全面升级
　　StormWall的报告显示2023年DDoS攻击威胁不断升级，攻击量，强度和持续时间也显著增长。随着威胁参与者不断调整其策略并将DDoS攻击集成到多向量攻击中，企业不仅需要解决过载服务器造成的中断问题，还需要解决数据泄露、勒索软件和其他相关威胁的问题。
　　根据针对客户端攻击的数据分析，StormWall预计到2023年底，DDoS攻击同比将增长170，并强烈建议所有企业重新重视DDoS威胁防护。
　　转自微信公众号，原文链接：https：mp。weixin。qq。comsHPMrBKssHSBfqtaiwQlsA
　　封面来源于网络，如有侵权请联系删除