199IT原創編譯
Web DDoS攻擊活動
2024年上半年,網路分散式拒絕服務(DDoS)攻擊的頻率和強度顯著增加:
一個值得注意的Web DDoS攻擊活動持續了6天,攻擊了其中70%的時間(總計100小時)。它由10波組成,每波持續4到20小時。這次Web DDoS攻擊活動平均每秒請求450萬次,峰值達到1470萬次。
Web DDoS攻擊的激增是顯而易見的,預計2024年第四季度比2023年第四季度增長137%,其次是2024年第二季度比第一季度增長了85%。
網路層DDoS攻擊活動
網路層DDoS攻擊實際上跨越了L3和L4,在2024年上半年也呈現上升趨勢:
與2023年下半年相比,每個組織被阻止的網路層攻擊增長了16%,與2023年上半年相比增長了12%。從2023年到2024年,每個組織的平均網路層攻擊量增長了127%,高於2022年到2023年每個組織每月被阻止的平均網路層攻擊量的17%。
金融機構遭受的網路層攻擊活動最多(44%),其次是醫療保健(17%)、技術(10%)、政府(7.2%)、運輸和物流(5%)以及遊戲(5%)。
應用層DNS DDoS攻擊行為
DNS DDoS攻擊活動在2022年至2023年期間增加了兩倍,在2023年上半年至2024年上半年期間增加了四倍:
與2022年相比,2023年惡意DNS查詢數量激增2680%。
與2023年全年觀察到的查詢總數相比,2024年前六個月的惡意查詢數量已經增長了76%。
駭客主義DDoS攻擊活動
隨著DDoS攻擊活動的不斷髮生,駭客活動仍然是動態的:
2024年,駭客激進分子發起的DDoS攻擊在每月1000到1200次之間徘徊。
Web應用程式和API攻擊活動
與2023年下半年相比,2024年上半年的Web應用程式和API攻擊增長了22%:
漏洞利用是主要的攻擊類別(33%的惡意請求),其次是訪問違規(10%),資料洩漏(4.8%)和SQL隱碼攻擊(2.3%)。
惡意機器人活動
惡意機器人交易顯著增加,區域目標顯著:
與2023年上半年相比,2024年不良bot交易數量增長了61%。
北美的惡意機器人活動最多,佔所有交易的一半,其次是亞太地區、EMEA(各佔20%)和CALA(12%)。
2024年上半年檢測到的網路爬蟲的存在率為5.8%,高於2021年的不到4%和2023年的近7%。
199IT.com原創編譯自:Radware 非授權請勿轉載