2024第4季《Cloudflare DDoS 威脅報告》提供對分散式阻斷服務 (DDoS) 攻擊不斷演變的威脅情勢進行全面分析,在本期中,我們將聚焦於 2024 年第四季,並回顧全年。
2024 年,Cloudflare 的自主 DDoS 防禦系統封鎖了約 2130 萬次 DDoS 攻擊,比 2023 年增長了 53%。2024 年,Cloudflare 平均每小時封鎖 4,870 次 DDoS 攻擊。在第四季,有超過 420 起攻擊屬於超容量攻擊,速率超過每秒 10 億封包 (pps) 和 1 Tbps。此外,超過 1 Tbps 的攻擊數量較前一季增長了 1,885%,漲幅驚人。在 2024 年萬聖夜期間,Cloudflare 的 DDoS 防禦系統成功自主偵測並封鎖了一起每秒 5.6 TB (Tbps) 的 DDoS 攻擊,這是有史以來規模最大的攻擊。
僅在 2024 年第四季,Cloudflare 就緩解了 690 萬起 DDoS 攻擊。這代表季增率 (QoQ) 為 16%,年增率 (YoY) 為 83%。在 2024 年第四季的 DDoS 攻擊中,49%(340 萬起)為第 3 層/第 4 層 DDoS 攻擊,51%(350 萬起)為 HTTP DDoS 攻擊。
大多數 HTTP DDoS 攻擊 (73%) 都是由已知的殭屍網路發起的。我們運作著龐大的網路且能夠看到多種類型的攻擊和殭屍網路,因而能夠快速偵測和封鎖這些攻擊。反過來,這使我們的安全工程師和研究人員能夠設計啟發式方法,來提高對這些攻擊的緩解效果。另外 11% 是偽裝成合法瀏覽器的 HTTP DDoS 攻擊。還有 10% 是包含可疑或異常 HTTP 屬性的攻擊。其餘 8% 屬於「其他」類別,包含一般 HTTP 洪水攻擊、巨流量快取破壞攻擊以及針對登入端點的巨流量攻擊。
這些攻擊手段或攻擊群組不一定是排他的。例如,已知殭屍網路也會冒充瀏覽器並具有可疑的 HTTP 屬性,但此細分是我們嘗試以有意義的方式對 HTTP DDoS 攻擊進行分類的嘗試。
根據 Google 的發行說明,截至本報告發佈時,Windows、Mac、iOS 和 Android 版 Chrome 的當前穩定版本為 132。然而,威脅行為者似乎仍然落後,因為在 DDoS 攻擊中最常出現的前 13 個使用者代理程式是從 118 到 129 的 Chrome 版本。HITV_ST_PLATFORM 使用者代理程式的 DDoS 要求在總要求中佔比最高 (99.9%),這使其成為幾乎專門用於 DDoS 攻擊的使用者代理程式。換句話說,如果您看到來自 HITV_ST_PLATFORM 使用者代理程式的流量,那麼它是合法流量的可能性為 0.1%。
威脅行為者通常避免使用不常見的使用者代理程式,而傾向於使用 Chrome 等更常見的使用者代理程式來融入常規流量。與智慧電視和機上盒相關的 HITV_ST_PLATFORM 使用者代理程式的存在表明,某些網路攻擊涉及的裝置是遭到入侵的智慧電視或機上盒。這一觀察結果強調了保護所有網際網路連線裝置(包括智慧電視和機上盒)以防止其遭受網路攻擊的重要性。
使用者代理程式 hackney 位居第二,包含此使用者代理程式的要求中,有 93% 是 DDoS 攻擊的一部分。如果您遇到來自 hackney 使用者代理程式的流量,則有 7% 的機會是合法流量。Hackney 是 Erlang 的 HTTP 用戶端程式庫,用於發出 HTTP 要求,在 Erlang/Elixir 生態系統中很流行。DDoS 攻擊中使用的另一個使用者代理程式是 uTorrent,它與用於下載檔案的流行 BitTorrent 用戶端相關聯。Go-http-client 和 fasthttp 也常被用於 DDoS 攻擊。前者是 Go 標準庫中的預設 HTTP 用戶端,後者是高效能替代方案。fasthttp 用於構建快速的 Web 應用程式,但也經常被用於 DDoS 攻擊和 Web 剽竊。
2024 年第三季,我們開始看到超流量網路層 DDoS 攻擊有所增加。2024 年第四季,超過 1 Tbps 的攻擊數量較上一季增長 1,885%,超過 1 億 pps(每秒封包數)的攻擊數量較上一季增長 175%。在超過 1 億 pps 的攻擊中,有 16% 的攻擊還超過了 10 億 pps。
正如預期的那樣,在 2024 年最後一季,我們觀察到勒索型 DDoS 攻擊激增。隨著線上購物、旅行安排和假日活動的增加,第四季可以說是網路犯罪分子的黃金時段,因此這一峰值是可以預測的。在流量峰值期間中斷服務會嚴重影響組織的收入,並影響現實生活,例如航班延誤和取消。第四季,在遭受 DDoS 攻擊的 Cloudflare 客戶中,有 12% 報告稱受到威脅或被勒索贖金。該數據較上一季增長 78%,較 2023 年第四季增長 25%。
2024 年第四季,電信、服務提供者和電信業者產業從第三位(上一季)躍升至第一位,成為受攻擊最多的產業。為了瞭解哪些產業受到的攻擊更多,我們按客戶的產業對 DDoS 攻擊進行了分組。網際網路產業排名第二,然後是行銷和廣告業,排名第三。銀行與金融服務業從 2024 年第三季的第一名下降了七位,在第四季位於第八位。更多完整報告請按此上Cloudflare官網繼續閱讀。
樂雲將持續提供更多元的解決方案,如果您對於以上資訊、Cloudflare服務有想要進一步了解的地方,歡迎與我們線上聯繫,我們將盡快回覆您!
