199IT原创编译
Web DDoS攻击活动
2024年上半年,网络分布式拒绝服务(DDoS)攻击的频率和强度显著增加:
一个值得注意的Web DDoS攻击活动持续了6天,攻击了其中70%的时间(总计100小时)。它由10波组成,每波持续4到20小时。这次Web DDoS攻击活动平均每秒请求450万次,峰值达到1470万次。
Web DDoS攻击的激增是显而易见的,预计2024年第四季度比2023年第四季度增长137%,其次是2024年第二季度比第一季度增长了85%。
网络层DDoS攻击活动
网络层DDoS攻击实际上跨越了L3和L4,在2024年上半年也呈现上升趋势:
与2023年下半年相比,每个组织被阻止的网络层攻击增长了16%,与2023年上半年相比增长了12%。从2023年到2024年,每个组织的平均网络层攻击量增长了127%,高于2022年到2023年每个组织每月被阻止的平均网络层攻击量的17%。
金融机构遭受的网络层攻击活动最多(44%),其次是医疗保健(17%)、技术(10%)、政府(7.2%)、运输和物流(5%)以及游戏(5%)。
应用层DNS DDoS攻击行为
DNS DDoS攻击活动在2022年至2023年期间增加了两倍,在2023年上半年至2024年上半年期间增加了四倍:
与2022年相比,2023年恶意DNS查询数量激增2680%。
与2023年全年观察到的查询总数相比,2024年前六个月的恶意查询数量已经增长了76%。
黑客主义DDoS攻击活动
随着DDoS攻击活动的不断发生,黑客活动仍然是动态的:
2024年,黑客激进分子发起的DDoS攻击在每月1000到1200次之间徘徊。
Web应用程序和API攻击活动
与2023年下半年相比,2024年上半年的Web应用程序和API攻击增长了22%:
漏洞利用是主要的攻击类别(33%的恶意请求),其次是访问违规(10%),数据泄漏(4.8%)和SQL注入攻击(2.3%)。
恶意机器人活动
恶意机器人交易显著增加,区域目标显著:
与2023年上半年相比,2024年不良bot交易数量增长了61%。
北美的恶意机器人活动最多,占所有交易的一半,其次是亚太地区、EMEA(各占20%)和CALA(12%)。
2024年上半年检测到的网络爬虫的存在率为5.8%,高于2021年的不到4%和2023年的近7%。
199IT.com原创编译自:Radware 非授权请勿转载
更多阅读:
