2024年DDoS攻击趋势白皮书.docx

CONTENTSm01摘要OOl2023年全球DDOS攻击情况1.1 全球攻击情况0041.2 攻击规模0051.3 攻击类型0061.4 攻击源分布0061.5 目标行业007022023年国内DDOS攻击情况2.1 国内攻击情况0102.2 攻击目标地域分布0102.3 瞬时攻击速度攀升0122.4 归段攻击01303快快网络DDoS态势观察3.1 攻击情况0163.2 攻击类型0163.3 攻击来源0173.4 攻击行业01904典型攻防对抗案例4.1 接口攻防案例0214.2 大流量攻防案例022052024年可操作性策略5.1 2023年总结0255.2 2024年DDoS攻击趋势0255.3 防护策略027结语029012023年全球DDOS攻击情况1 .2023年全球DDoS攻击情况1.1 全球攻击情况2023年DDOS攻击总次数1246.61万次，同比增长18.1%o快快网络监测数据显示，2023年中国遭受DDOS攻击次数达146万,占全球11.74%,排名第三，第一为美国占比41.22%,第二为荷兰。在欧洲、中东、非洲（EMEA）和亚太（APAC）地区，DDoS攻击的数量和规模已经与北美不相上下。GlobalDDoSattacksin2023hlllllltenMarACNMWkmMAug*pOctNo*0«图I2023年全球DDOS攻击情况数据显示，攻击者越来越多地瞄准关键基础设施和服务，包括物流服务、支付处理中心和银行系统，试图影响更多的用户。平均攻击强度达到1.4TbPS的峰值，最长的攻击持续了7天。越来越多的DDoS攻击开始使用假厂网络，超过38%的DDoS攻击利用了感染僵尸网络的设备。此外，与上一年相比，作为多向量攻击的烟幕弹/诱饵的DDoS攻击增加了28%。更具破坏性的HTTP攻击正变得越来越容易实施。82.3%的DDoS攻击针对OSl模型的应用层（1.7）,11.7%针对OS【模型的传输（1.4）和网络（1.3）层。2.3%的攻击针对DNS,其余3.7%针对其他目标。1.2 攻击规模DDoS攻击的规模和复杂程度都在不断增长，但2023年以不11J预见的速度加速了这一趋势。甚至连安全供应商及其各自的网站也受到了攻击。2023年7月，出现高达1990GbpS(1.99Tbps)和710Mpps的超大规模DDoS攻击。9月份，快快网络发现并阻止了一场大规模DDoS攻击。在这起攻击中，网络犯罪分子使用了ACK、PUSH、RESET和SYN洪水攻击向量的组合,峰值为1.6Tbps。事实证明，这些攻击与2022年开始的“震慑式”DDOS攻击趋势非常一致。图22023年全球DDoS攻击峰值GlobalDDoSattackspeedin2023图32023年全球DDOS攻击速度2023年，快快网络就曾检测到一起创纪录的DDOS攻击,其最高攻击速度为704.8Mppse快快网络缓解的10次最大DDOS攻击中有8次都发生在过去18个月内。1.3 攻击类型在主要攻击类型中，UDPnOOd继续占据主导地位，占DDoS攻击的62%.TCPflood和ICMP攻击也仍然很流行,分别占总数的16%和12%0所有其他DDoS攻击类型，包括SYN、SYN+ACKFlood和RSTFlood,合计仅占10%。虽然一些攻击者可能会使用这些更夏杂的方法，但大多数攻击者仍然专注于提供大量数据包来摧毁服务器。TypesofDDoSattacksTCPflood.UDPflood1ICMP,12%Other,10%图4DDoS攻击类型1.4 攻击源分布攻击源的全球传播表明了网络威胁的无国界性质，攻击者可以跨越国界进行操作。其中美国位居第一，占53.4%。德国（26%）、英国（25.8%）、荷兰（24.8%）、法国（23.9%）位列前5。Sourceoftheattack图5攻击源地理位置占比DDoS攻击源的地理分布为制定有针对性的防御策略，以及制定旨在打击网络犯罪的国际政策提供了重要信息。然而，由于使用【P欺骗等技术以及分布式偎尸网络的参与，确定攻击者的真实位置具有一定难度。1.5 目标行业与2022年游戏行业占据第一不同的是，2023年，金融机构经历了近30%的攻击活动，排在第一。但互联网依然是DDoS攻击的重灾区，占所有DDOS攻击的22.2%。其他成为DDoS攻击目标的行业包括医疗保健(14.2%)、政府(11.5%)、运输和物流(8.64%)以及游戏(3.09%)oDistributionofaffectedindustriesOthef.W.37%(M11W.109%fimce.30K图6受影响行业占比分布022023年国内DDOS攻击情况2 .2023年国内DDoS攻击情况2.1 国内攻击情况2023年，攻击频次逐年增长，大流量攻击频次保持高位，2023年全年DDoS攻击次数同比2021年增长80%,以关键信息基础设施为目标的高烈度DDOS攻击已跃升成为国家级网络安全威胁之首。AM*4<rKIfigG收缶次冷gT<M11MIK图7国内攻击情况2.2 攻击目标地域分布密集型扫段攻击导致攻击目标地域发生聚集。2023年中国遭受DDOS攻击最多的地域为浙江，占全国33.17%,其次为广东、湖南、江苏、福建、山东、湖北、河南、陕西、四川。攻击H标中国大砧地域分布图8攻击目标中国大Pft地域分布2.3 瞬时攻三一场有G0*江澳攻击舞量餐升后劣图9超百G瞬时泛洪攻Ji沂3代开T级瞬时泛洪攻击流域爬升越势(善9制能SH-:金图IoT爆照时泛洪攻击流Wfe开后势231。2320283"：2023年，从攻击时长来看，短时攻击依然常见。86%的攻击持续时间不到1小时，1-2分钟的攻击占全年攻击的23.44%。攻击者倾向于在短时间内，以极大的流量导致目标服务用户掉线、延时和抖动。从瞬时泛洪攻击速度来看，近几年瞬时泛洪攻击爬升速度持续攀升。瞬时泛洪攻击2秒流量即可爬升至近500G,10秒即可爬升至T级，大流量攻击爬升速度再创新高，挑战防御系统响应速度。2.4 扫段攻击图Il扫段攻击频次快速增长2023年H2扫段攻击频次激增，攻击手法持续演进，成为网络基础设施最大威胁。从扫段速率来看，低速扫段占比73.91%,低速扫段单IP流量低，挑战传统检测算法有效性；单个C段攻击持续时间占比中，扫段攻击多采用“短平快''战术5分钟的攻击占比43.26%,挑战防御系统响应速度；扫段攻击手法中，86.96%的扫段攻击采用混合攻击手法，防御困难；从扫段攻击类型分布来看，反射攻击提升带宽拥塞威胁，虚假源泛洪攻击加大防御难度。扫段攻击因威胁范围广，扫段攻击的频次、复杂度持续攀升，攻击者惯用“短平快”战术，导致检测难、引流难、防御难、防御成本高，己成为攻击网络基础设施的惯用手段。03快快网络DDOS态势观察3 .快快网络DDoS态势观察通过分析快快网络所保护的各个行业和地区的客户所经历的多个威胁检测，整体DDoS威胁呈上升趋势，且增长惊人。3.1 攻击情况2023年，快快网络共计成功防护58.4万起DDOS网络攻击，同比塔长151.7%。I月-3月DDOS网络攻击次数较低，6月份、8月份攻击次数最多，占全年22.7%。2023年，攻击流量峰值QI-Q2季度增至800Gbps,2023年Q3-Q4季度增至1600GbPS(1.6Tbps),越来越多的DDOS攻击开始使用僵尸网络，超过38%的DDOS攻击利用了感染假厂网络的设备。此外，与上一年相比，作为多向量攻击的烟幕弹/诱饵的DDoS攻击增加了28%.快快网络2023年攻击波盘终值图12快快网络2023年攻击流量峰值3.2 攻击类型UDP是迄今为止在大流量DDOS攻击中利用最多的协议。由于其无状态特性，UDP允许合法服务被滥用，通过反射和放大攻击向受害者发送大量未经请求的流量。TCPSYN和状态外数据包也被用于大容量攻击，但TCP协议通常作用是旨在耗尽设备和服务器上资源的攻击。在流量攻击中，使用最多的攻击向量是UDPfraginentfloo<i(43%),其次是UDPflood。9.2%)和TePilood(14.4%)o图13DDOS攻击类型3.3 攻击来源攻击源的全球传播表明了网络威胁的无国界性质，攻击者可以跨越国界进行操作。其中美国位居第一，占24%。印度尼西亚(17%)、荷兰(12%)、泰国(10%)、哥伦比亚(8%)、俄罗斯(8%)、乌克兰(5%)、墨西哥(3%)、德国(2%)和巴西(2%)位列前十，这说明全球面临着广泛的威胁。攻击来源图14攻击东海DDoS攻击源的地理分布为制定有针对性的防御策略，以及制定旨在打击网络犯罪的国际政策提供了重要信息。然而，由于使用IP欺骗等技术以及分布式僵尸网络的参与，确定攻击者的真实位置具有一定难度。3.4 攻击行业图15受影响行业占比分布游戏行业仍然是受影响最严重的行业，遭受了46%的攻击。金融行业位居第二，占22%o电信（18%）、基础设施服务行业（7%）和计算机软件公司（3%）也成为市点目标。攻击者对游戏和金融领域特别感兴趣，这些行业一般具有较好的经济收益和用户基础，同时凸显了在受打击最严重的行业中需要有针对性网络安全策略的必要性。04典型攻防对抗案例4 .典型攻防对抗案例4.1 接口攻防案例快快网络安全团队接到某数藏平台应急响应请求，平台存在流量访问异常，用户无法登录或无法在平台进行购买下单操作现象，导致客户资产流失和声誉受损。陟越该平台遭受有组织、有预谋的DDOS攻击，攻击目标主要是平台的APl接口，支付接口等，攻击者通过SYNF100d、ACKFkMxi、CC等多种类型攻击技术手段不断变换攻击形式。针对以上情况，快快网络提供以下解决方案：图16DDOS安全防护架构制署图1、建立完善的监测预警机制，部署使用快快网络DDoS安全防护产品。结合快快网络自研ADS系统，加持机器学习及特征处置联动能力，扩大攻击可能性的捕捉范围，实时检测阻断各类DDOS攻击，并启动应急预案及时刻攻击行为进行防护，为客户成功抵御125G的DDoS攻击及百万级CC攻击。2、快快网络安全专家与该公司深度沟通配合和优化。定制CC防护策略与智能防刷策略，实时检测并拦截攻击，终端用户无感知。4.2 大流攻防案例某知名游戏公司在其运营期间遭受了大型DDOS流量攻击，导致游戏玩家在游玩过程中频繁遇到掉线、延迟、卡顿等问题，网络波动严重，严重影响了玩家的游戏体验。不仅如此，长时间的网络不稳定还可能导致玩家数据丢失