Web DDoS攻击活动

2024年上半年，网络分布式拒绝服务（DDoS）攻击的频率和强度显著增加：

一个值得注意的Web DDoS攻击活动持续了6天，攻击了其中70%的时间（总计100小时）。它由10波组成，每波持续4到20小时。这次Web DDoS攻击活动平均每秒请求450万次，峰值达到1470万次。

Web DDoS攻击的激增是显而易见的，预计2024年第四季度比2023年第四季度增长137%，其次是2024年第二季度比第一季度增长了85%。

网络层DDoS攻击活动

网络层DDoS攻击实际上跨越了L3和L4，在2024年上半年也呈现上升趋势：

与2023年下半年相比，每个组织被阻止的网络层攻击增长了16%，与2023年上半年相比增长了12%。从2023年到2024年，每个组织的平均网络层攻击量增长了127%，高于2022年到2023年每个组织每月被阻止的平均网络层攻击量的17%。

金融机构遭受的网络层攻击活动最多（44%），其次是医疗保健（17%）、技术（10%）、政府（7.2%）、运输和物流（5%）以及游戏（5%）。

应用层DNS DDoS攻击行为

DNS DDoS攻击活动在2022年至2023年期间增加了两倍，在2023年上半年至2024年上半年期间增加了四倍：

与2022年相比，2023年恶意DNS查询数量激增2680%。

与2023年全年观察到的查询总数相比，2024年前六个月的恶意查询数量已经增长了76%。

黑客主义DDoS攻击活动

随着DDoS攻击活动的不断发生，黑客活动仍然是动态的：

2024年，黑客激进分子发起的DDoS攻击在每月1000到1200次之间徘徊。

Web应用程序和API攻击活动

与2023年下半年相比，2024年上半年的Web应用程序和API攻击增长了22%：

漏洞利用是主要的攻击类别（33%的恶意请求），其次是访问违规（10%），数据泄漏（4.8%）和SQL注入攻击（2.3%）。

恶意机器人活动

恶意机器人交易显著增加，区域目标显著：

与2023年上半年相比，2024年不良bot交易数量增长了61%。

北美的恶意机器人活动最多，占所有交易的一半，其次是亚太地区、EMEA（各占20%）和CALA（12%）。

2024年上半年检测到的网络爬虫的存在率为5.8%，高于2021年的不到4%和2023年的近7%。

199IT.com原创编译自：Radware 非授权请勿转载