(相关资料图)
(CWW)近日,快快网络撰写发布了《快快网络2023年DDoS全球攻击趋势专项报告》(以下简称《报告》)。通过对2021-2022年捕获到的攻击进行全局统计和分析,总结出DDoS的特点,并分析预测2023年DDoS攻击全球攻击的趋势发展。
DDoS攻击大流量攻击趋势,最大峰值达2.05Tbps
2021年全国超百G大流量攻击显著提升,态势呈持续上涨,但2022年DDoS攻击黑产获得了大量攻击资源和攻击带宽,同比2021年仍出现明显增长幅度提升的趋势。在过去的两年中,大流量攻击愈发凶猛,特别是在大数据、云计算的高速发展之下,网络安全持续被黑产攻击,导致百G以上大流量攻击次数大幅增长。
在攻击峰值方面,2021年最大攻击峰值出现在7月,为1.85Tbps,攻击过程总共持续了19分钟,是历年攻击峰值最大的一年。但到了2022年,攻击峰值再次创下新纪录,最大峰值为2.05Tbps,同比去年增长了11%,超越2021年成攻击峰值最大的一年。
平均攻击事件短,攻击成本不断下降
《报告》指出“2021年,80%的DDoS攻击时长在5分钟以内,2022年,89%的攻击持续时间不到1小时,1-2分钟的攻击占全年攻击的26%。”短时间的大流量DDoS攻击会导致系统崩溃,使服务器无法正常运行,多次的短时间攻击能让攻击者更快达到其目的,并且花费更少的成本。
攻击方式多样化,攻击手法复杂化
根据数据统计显示,占一部分比例的超百G大流量DDoS攻击是由SYN大包和UDP反射之外的手法发起的,在攻击方式数据方面,2021年UDP Flood占比最高,为27.3%,其次为SYN Flood,占比为14.8%,2022年,SYN Flood占比最高,为28.2%,其次为UDP Flood,占21.3%,除此之外攻击方式还包括ACK Flood和TCP反射攻击等。
快快网络始终积极引领DDoS攻击防御发展,十年钻研成为行业翘楚,此次通过对2021-2022的数据进行统计分析,从不同层面出发,对2023年DDoS攻击趋势做出预测,随着网络安全边界不断泛化,黑产攻击手段不断升级,网络安全的攻防仍然是一场持久战。由此,《报告》的目的不仅在于总结近年来国内外DDoS攻击整体态势,也在于发现新的趋势和变化,及时应对,持续助力我国各领域网络安全保障能力的提升。