2023年DDoS攻擊暴增170%：美國、中國和印度是重災區

根據網絡安全廠商StormWall近日發布的《2023年一季度全球DDoS攻擊綜合報告》，2023年一季度DDoS攻擊與2022年同期相比增長了47%。

DDoS攻擊呈現三大趨勢

調查結果顯示DDoS攻擊呈現三大趨勢：僵尸網絡再次興起、針對關鍵基礎設施，以及越來越多的DDoS攻擊被用于掩蓋多向量攻擊的“煙霧彈”。

該研究表明，攻擊者越來越多地瞄準關鍵基礎設施和服務，包括物流服務、支付處理中心和銀行系統，試圖影響更多的用戶。平均攻擊強度達到1.4Tbps的峰值，最長的攻擊持續了4天。

越來越多的DDoS攻擊開始使用僵尸網絡，超過38%的DDoS攻擊利用了感染僵尸網絡的設備。此外，與上一年相比，作為多向量攻擊的煙幕彈/誘餌的DDoS攻擊增加了28%。

該報告還顯示，更具破壞性的HTTP攻擊正變得越來越容易實施。82.3%的DDoS攻擊針對OSI模型的應用層（L7），11.7%針對OSI模型的傳輸（L4）和網絡（L3）層。2.3%的攻擊針對DNS，其余3.7%針對其他目標。

美國、中國和印度是重災區

在行業分布（上圖）中，金融業遭受的DDoS攻擊數量最多，占總數的34%，與去年同期相比增長了68%。電子商務也是DDoS重災區，遭受攻擊數量占比22%，比去年同期增加了22%。電信仍然是熱門目標，占攻擊數量的51%，同比增長16%。

2023年全球DDoS攻擊目標行業和國家分布

從攻擊目標的地理分布來看，美國（17.6%）、印度（14.2%）和中國（11.7%）仍然是最多遭受攻擊的國家。不過2023年阿拉伯聯合酋長國的攻擊數量顯著激增，占比（6.4%）同比增長了將近一倍。另一方面，隨著黑客行動主義的消退，俄羅斯和烏克蘭的DDoS活動有所下降。

值得注意的是，美國、中國和印度的云安全問題也較為突出。2021年，由于配置錯誤導致的云服務器暴露最多的國家是美國和中國，印度排名第五。

2023年DDoS威脅全面升級

StormWall的報告顯示2023年DDoS攻擊威脅不斷升級，攻擊量，強度和持續時間也顯著增長。隨著威脅參與者不斷調整其策略并將DDoS攻擊集成到多向量攻擊中，企業不僅需要解決過載服務器造成的中斷問題，還需要解決數據泄露、勒索軟件和其他相關威脅的問題。

根據針對客戶端攻擊的數據分析，StormWall預計到2023年底，DDoS攻擊同比將增長170%，并強烈建議所有企業重新重視DDoS威脅防護。