Radware 报告 Web DDoS 攻击活动

新一代 HTTPS 洪水攻击的频率和强度急剧增加,攻击者引入的复杂程度也在迅速提高。2024 年上半年,Web 分布式拒绝服务 (DDoS) 攻击的频率和强度显著增加。其中很大一部分活动可以归因于受政治紧张局势驱使的黑客活动分子。

众所周知,当今的黑客活动分子会针对在线应用程序发起更复杂的 L7 攻击,而 HTTP/2 快速重置和持续洪水等新载体正在将这些攻击的强度和持续时间推向新的高度。

2024 年,Radware 云保护服务阻止的 Web DDoS 攻击数量几乎呈指数级增长。2024 年第一季度,缓解的 Web DDoS 攻击数量与 2023 年第四季度相比增加了 137%。2024 年第二季度,Web DDoS 攻击数量与 2024 年第一季度相比再次增加了 85%。

大多数 Web DDoS 攻击都针对 EMEA 地区的组织,受到地缘政治冲突和欧盟议会选举、德国 2024 年欧洲杯和 2024 年巴黎奥运会等重大事件的影响。

针对我们云中的组织的攻击流量模式表明,2024 年将转向更大、更猛烈、更具影响力的 Web DDoS 攻击。

2024 年,Radware 云保护服务阻止的 Web DDoS 攻击数量几乎呈指数级增长。2024 年第一季度,缓解的 Web DDoS 攻击数量与 2023 年第四季度相比增加了 137%。2024 年第二季度,Web DDoS 攻击数量与 2024 年第一季度相比再次增加了 85%。

大多数 Web DDoS 攻击都针对 EMEA 地区的组织,受到地缘政治冲突和欧盟议会选举、德国 2024 年欧洲杯和 2024 年巴黎奥运会等重大事件的影响。

针对我们云中的组织的攻击流量模式表明,2024 年将转向更大、更猛烈、更具影响力的 Web DDoS 攻击。

应用层 DNS DDoS攻击活动

2024 年前六个月的恶意 DNS 洪水查询数量与 2023 年全年观察到的查询总数相比已经增加了 76%。

2022 年至 2023 年间,应用层 DNS DDoS 攻击活动增加了两倍,2023 年上半年至 2024 年上半年期间增加了四倍。金融是最受攻击的行业,占 DNS 查询洪水攻击活动总量的 52%。科技、电信、医疗保健以及研究和教育是其他值得关注的行业。2024 年上半年,大多数大型应用层 DNS 洪水攻击都利用了 DNS-A 请求。

网络层 DDoS 攻击活动

网络层 DDoS 攻击实际上跨越 L3 和 L4,在 2024 年上半年也呈现上升趋势。

2024 年上半年每个组织阻止的网络层 DDoS 攻击平均量与 2023 年下半年相比增长了 81%,与 2023 年上半年相比增长了 205%。2024 年上半年每个组织阻止的网络层 DDoS 攻击量与 2023 年全年的网络层攻击量相比高出 14%。

2024 年上半年,Radware 的云 DDoS 防护服务缓解了每个组织每月平均 1.23TB 的网络层攻击量。这意味着 2023 年至 2024 年期间每个组织每月阻止的平均网络层 DDoS 量增加了 127%。相比之下,2022 年至 2023 年期间每个组织每月阻止的平均网络层攻击量增加了 17%。

金融机构遭受的网络层攻击活动最多,其次是医疗保健、科技、政府、运输和物流以及游戏。

DNS 和 NTP 占网络层放大攻击总量的 87%。DNS、HTTPS 和 SIP 是网络层 DDoS 攻击最常针对的应用程序。

黑客行动主义者 DDoS 攻击活动

黑客行动主义者的形势仍然充满活力,DDoS 活动持续不断。2024 年,黑客行动主义者发起的 DDoS 攻击每月在 1,000 至 1,200 次之间徘徊,乌克兰是受到攻击最多的国家。

亲俄黑客组织 NoName057(16) 仍然是最活跃的威胁行为者。自 2023 年 1 月以来,NoName057(16) 共计发起了 5,287 次 DDoS 攻击,其中 1,902 次发生在 2024 年上半年,远远落后于其他行为者。

自 2023 年 1 月以来,Cyber​​ Army of Russia Reborn、Anonymous Sudan、Mysterious Team、Executor DDoS 和 Team Insane PK 一直是最活跃的威胁行为者。仅在 2024 年上半年,62IX、Sylhet Gang、HackNet 和 RipperSec 就跻身最引人注目的黑客组织之列。

2024 年上半年,亲俄黑客组织 NoName057(16) 被发现加入并创建了多个联盟,有些是临时的,有些则是长期的。他们与俄罗斯网络军重生组织 (Cyber​​ Army of Russia Reborn) 的合作之一,导致针对乌克兰的攻击活动大量增加,与 2023 年相比,乌克兰的攻击活动增加了一倍。尽管乌克兰在 2023 年只是第四大目标国家,但它在 2024 年上半年成为目标最多的国家。

在南亚,印度发现多起来自印尼和孟加拉国黑客组织的攻击,其中匿名者 Susukan、Ketapang Grey Hat Team 和 Sylhet Gang 是攻击次数最多的。巴基斯坦也是最常受到攻击的国家之一,主要受到印度黑客组织 Team NWH、Dark Cyber​​ Warrior、Kingsman、Hacktivist Vanguard 和 Team Network Nine 的攻击。

美国已成为 DDoS 即服务提供商的重要目标,这些提供商喜欢利用大型、知名度高的组织作为其能力证明广告的目标。Telegram 组织 Channel DDoS v2、ZeusAPI Services 和 Krypton Networks 声称对美国发动了最多的攻击。

针对以色列的顶级攻击者团体包括 RipperSec、1915 Team、Sylhet Gang、Anonymous Muslims、LulzSec Indonesia、Team ARXU、StarsX Team 和 Dark Storm Team。

自 2023 年 1 月以来,政府网站成为最受攻击的网络类别。

值得担忧的原因

2024 年上半年延续了我们在 2023 年观察到的趋势,并有所加速。随着全球地缘政治紧张局势加剧,威胁行为者采用越来越强大且公开可用的 LLM 模型,人工智能技术得以普及。随着金融市场放缓的迹象和美国历史上即将举行的关键选举,我们预计全球活动将继续保持高水平,威胁形势将不断演变。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/879267.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Ubuntu22.04系统安装opencv步骤简述及问题解决方法

前言 opencv是一个功能强大、开源且跨平台的计算机视觉库,适用于多种编程语言和操作系统,能够帮助开发者构建各种视觉项目。其模块众多,提供了诸多功能,能够进行图像处理、视频处理等等。比如:Highgui模块提供图像用户…

java开发中间件学习记录(持续更新中~)

1 Redis 2JVM 3 java基础底层 4Mysql 5 spring 6 微服务 7.......(持续更新) One:Redis篇 1:Redis 1.穿透 1.1缓存穿透 1.1.1布隆过滤器 1.2缓存击穿 2:击穿 1.3:缓存雪崩 1.4:双写一致 1.5.持久化(RDB,AOF) 1.6…

Mastering openFrameworks_第十一章_网络

网络 网络为多个设备之间的数据交换提供了一种方式。它是一个主要组成部分,允许远程控制移动和平板设备应用程序中的一些参数,也用于使交互式项目在多台计算机上同步工作。在本章中,您将学习如何在openFrameworks项目中实现和使用OSC和TCP协…

Go 1.19.4 路径和目录-Day 15

1. 路径介绍 存储设备保存着数据,但是得有一种方便的模式让用户可以定位资源位置,操作系统采用一种路径字符 串的表达方式,这是一棵倒置的层级目录树,从根开始。 相对路径:不是以根目录开始的路径,例如 a/b…

【Qt笔记】QScrollArea控件详解

目录 引言 一、QScrollArea 的基本概念 二、QScrollArea 的主要属性 2.1 设置内容大小是否随滚动区域变化 2.2 设置水平与垂直滚动条 2.3 设置视口外边距 三、QScrollArea 的常用方法 3.1 设置显示小部件 3.2 返回当前设置的小部件 3.3 设置内部小部件是否可以填充…

【bug】通过lora方式微调sdxl inpainting踩坑

报错内容 ValueError: Attempting to unscale FP16 gradients. 报错位置 if accelerator.sync_gradients:params_to_clip (itertools.chain(unet_lora_parameters, text_lora_parameters_one, text_lora_parameters_two)if args.train_text_encoderelse unet_lora_parameters…

ICP算法介绍,机器人姿态估计,三维点云配准

介绍 ICP算法,即Iterative Closest Point(迭代最近点)算法,是一种广泛应用于计算机视觉和图像处理领域的几何配准算法。它的主要目的是通过最小化两组点集之间的距离来找出一组变换,使得两组点集尽可能地对齐。ICP算法…

37拼购:电商新风尚,共享双赢的购物革命

随着2024年电商市场的日益繁荣,商品海洋中的同质化问题愈发严峻,消费者在茫茫商海中寻觅独特价值的难度陡增。在此背景下,一种名为“37悦享拼”的创新电商模式横空出世,它巧妙融合了私域社交与电商精髓,旨在打破传统壁…

9.18作业

提示并输入一个字符串&#xff0c;统计该字符串中字母、数字、空格、其他字符的个数并输出 代码展示 #include <iostream>using namespace std;int main() {string str;int countc 0; // 字母计数int countn 0; // 数字计数int count 0; // 空格计数int counto 0;…

部署自己的对话大模型,使用Ollama + Qwen2 +FastGPT 实现

部署资源 AUTODL 使用最小3080Ti 资源&#xff0c;cuda > 12.0使用云服务器&#xff0c;部署fastGPT oneAPI&#xff0c;M3E 模型 操作步骤 配置代理 export HF_ENDPOINThttps://hf-mirror.com下载qwen2模型 - 如何下载huggingface huggingface-cli download Qwen/Qwen2-…

Java | Leetcode Java题解之第402题移掉K位数字

题目&#xff1a; 题解&#xff1a; class Solution {public String removeKdigits(String num, int k) {Deque<Character> deque new LinkedList<Character>();int length num.length();for (int i 0; i < length; i) {char digit num.charAt(i);while (!…

ERP进销存管理系统的业务全流程 Axure高保真原型源文件分享

这是一套ERP进销存管理系统的业务全流程Axure高保真原型设计文档。 原型预览地址&#xff1a;https://ppndif.axshare.com 产品意义&#xff1a; 提高工作效率&#xff1a; 电子记账替代手工记账&#xff0c;减少工作负担和人为错误。 实时查看库存情况&#xff0c;减少盘点时…

MySQL常用语句(一)

#数据库操作思路 #相关实验 <SQL语句简介> <web安全SQL语句基本操作> #数据库管理 #创建数据库 在与数据进行任何操作之前&#xff0c;需要创建一个数据库。数据库是数据的容器&#xff0c;用于存储和操作诸如表、数据库视图、触发器、存储过程等数据的数据集…

项目管理 | 一文读懂什么是敏捷开发管理

在快速变化的商业环境中&#xff0c;项目管理方式也在不断演进&#xff0c;其中敏捷开发管理因其高效、灵活和适应性强的特点&#xff0c;逐渐成为众多企业和团队的首选。本文将详细解析敏捷开发管理的定义、具体内容及其核心角色&#xff0c;帮助读者全面理解这一先进的项目管…

Alinx MPSoC驱动开发第17章I2C实验修改设备树后petalinux编译报错

问题描述 在使用Alinx的MPSoC Linux驱动开发手册第17章进行I2C驱动学习时&#xff0c;在按照手册&#xff0c;在system-user.dtsi文件最后添加引用i2c1节点内容&#xff1a; 然后使用petalinux-build命令进行编译&#xff0c;后报错如下&#xff1a; 尝试解决问题 1&#xff0c…

vscode软件在 C发中常用插件

一. 简介 本文简单介绍一下&#xff0c;当做 C开发时 vscode软件常用的插件。 vscode软件是 微软公司目前提供的一款免费的开发软件&#xff0c;可以通过 vscode官网下载 vscode。 二. vscode软件在 C开发中常用插件 注意&#xff1a;vscode软件安装后&#xff0c;可以直接…

FlinkCDC 3.2.0 新增优点 Pattern Replacement in routing rules

新增优点&#xff1a;Pattern Replacement in routing rules flinkcdc 3.2.0版本相较于3.1.0版本&#xff0c;避免了多表多sink多次写 route 路由的麻烦&#xff0c;类似于统一前后缀的形式多表多sink&#xff0c;通过<>正则&#xff0c;大大减少了书写 官网&#xff1…

鸿蒙开发之ArkUI 界面篇 九 QQ音乐登录界面揭秘

我们需要实现的效果如下图&#xff1a; : 分析&#xff0c;垂直方向&#xff0c;四个按钮&#xff0c;从上往下第一个是Image&#xff0c;第二个是Text、第三个是是Button、第四个是Button&#xff0c;垂直布局用Column&#xff0c;代码实现如下&#xff1a; Entry Component…

【C语言进阶】动态内存与柔性数组:C语言开发者必须知道的陷阱与技巧

&#x1f4dd;个人主页&#x1f339;&#xff1a;Eternity._ ⏩收录专栏⏪&#xff1a;C语言 “ 登神长阶 ” &#x1f921;往期回顾&#x1f921;&#xff1a;C语言动态内存管理 &#x1f339;&#x1f339;期待您的关注 &#x1f339;&#x1f339; ❀C语言动态内存管理 &…

RabbitMQ 基础入门

文章内容是学习过程中的知识总结&#xff0c;如有纰漏&#xff0c;欢迎指正 文章目录 前言 1. 重要概念 1.1 Publisher 1.2 Message 1.3 Exchange 1.4 BindingKey 1.5 Routingkey 1.6 Queue 1.7 Consumer 1.8 Connection 1.9 Channel 1.10 Virtual Host 1.11Broker 2. RabbitMQ…