Laporan radar DDOS terbaru GCORE menganalisis data serangan dari Q3 -Q4 2024, mengungkapkan kenaikan 56% yoy dalam jumlah total serangan DDOS dengan serangan terbesar memuncak pada rekor 2 TBP. Sektor jasa keuangan melihat peningkatan paling dramatis, dengan kenaikan serangan 117%, sementara permainan tetap menjadi industri yang paling ditargetkan. Temuan periode ini menekankan perlunya mitigasi DDOS yang kuat dan adaptif karena serangan menjadi lebih tepat dan sering. Mari selami angka -angka.
Takeaways Kunci: Masa Depan Pertahanan DDOS
Berikut adalah empat takeaways kunci dari radar gcore:
- Serangan DDOS meningkat dalam volume dan kecanggihan. Pertumbuhan 17% dalam serangan total dan volume puncak baru 2 Tbps menyoroti kebutuhan akan perlindungan lanjutan.
- Jasa keuangan menghadapi risiko yang semakin besar. Dengan peningkatan serangan 117%, sektor ini membutuhkan langkah -langkah keamanan yang tinggi.
- Serangan intensitas tinggi yang lebih pendek sekarang menjadi norma. Pendekatan mitigasi tradisional harus beradaptasi dengan serangan burst cepat yang dapat menghindari deteksi.
- Faktor geopolitik mempengaruhi pola serangan. Memahami Serangan Asal dapat membantu memperkuat pertahanan di daerah berisiko tinggi.
Frekuensi serangan DDOS meningkat ke tinggi baru
Laporan ini menyoroti peningkatan frekuensi serangan yang berkelanjutan. Dibandingkan dengan Q3-Q4 2023, serangan DDOS telah meningkat sebesar 56%, menggarisbawahi tren pertumbuhan jangka panjang.
GCORE mengidentifikasi beberapa faktor teknologi dan lingkungan yang kemungkinan berkontribusi terhadap meningkatnya jumlah serangan:
- Akses Mudah ke Alat Serangan: Layanan dan botnet DDOS-untuk-sewa telah menurunkan penghalang untuk meluncurkan serangan.
- Memperluas kerentanan IoT: Perangkat IoT yang diamankan dengan buruk terus memicu botnet yang lebih besar.
- Ketegangan geopolitik dan ekonomi: Konflik politik dan motivasi keuangan mendorong serangan yang ditargetkan.
- Strategi serangan yang lebih canggih: Serangan multi-vektor dan lapisan aplikasi membuat mitigasi lebih sulit.
Serangan terbesar mencapai 2 tbps
Serangan tercatat terbesar di Q3 – Q4 2024 mencapai 2 Tbps, yang menargetkan perusahaan game global utama. Ini mewakili peningkatan 18% dari puncak sebelumnya 1,7 tbps di Q1 -Q2 2024.
Sementara serangan skala besar seperti ini sering dikurangi dengan cepat, potensi destruktif mereka terus tumbuh. Serangan tingkat terabit dapat menyebabkan pemadaman layanan yang meluas dan kerugian finansial, terutama untuk bisnis yang bergantung pada operasi real-time.
Jasa Keuangan menghadapi lonjakan serangan, tetapi permainan tetap menjadi target teratas
Permainan tetap menjadi sektor yang paling banyak diserang, meskipun bagian total serangannya turun dari 49% pada Q3-Q4 2023 menjadi 34%. Penjelasan yang mungkin termasuk:
- Peningkatan perlindungan DDOS memaksa penyerang untuk menggeser fokus
- Motivasi yang berkelanjutan untuk serangan karena gaming kompetitif dan insentif keuangan
- Dampak Pendapatan Tinggi dari Downtime Layanan
Yang juga terkenal adalah peningkatan serangan terhadap jasa keuangan, naik dari 12% menjadi 26% dari total insiden. Peraturan berat sektor ini, layanan online kritis, dan kerentanan terhadap serangan berbasis tebusan menjadikannya target utama.
Laporan Radar GCORE lengkap berbagi data industri untuk media dan hiburan, ritel, telekomunikasi, teknologi, dan industri lainnya.
Bangkitnya banjir ACK dan semburan yang lebih pendek
Distribusi serangan DDOS di seluruh jaringan dan lapisan aplikasi selama H2 2024 menyoroti prevalensi serangan lapisan jaringan yang lebih besar.
Di lapisan jaringan, serangan banjir UDP tetap menjadi metode yang paling umum, menyumbang 60% dari semua serangan lapisan jaringan. Namun, serangan banjir ACK sedang meningkat, sekarang merupakan 7% dari total serangan. Serangan -serangan ini meniru lalu lintas yang sah, membuat mitigasi lebih menantang.
Di lapisan aplikasi, serangan banjir L7 UDP menyumbang 45%, sementara serangan banjir L7 TCP naik menjadi 37%. Gcore mencatat bahwa yang terakhir mendapatkan traksi karena kemampuannya untuk menghindari mekanisme penyaringan tradisional.
Serangan yang lebih pendek tapi lebih mengganggu
Salah satu pergeseran yang paling menonjol adalah penurunan durasi serangan. Serangan tercatat terpanjang di Q3 -Q4 2024 hanya berlangsung lima jam, dibandingkan dengan 16 jam pada periode sebelumnya.
Serangan burst intensitas yang lebih pendek menjadi lebih umum. Serangan ini:
- Mengganggu layanan dengan cepat sambil menghindari deteksi yang berkelanjutan.
- Meniru pola lalu lintas yang sahmembuat mitigasi lebih kompleks.
- Berfungsi sebagai smokescreens Untuk serangan cyber lainnya, termasuk ransomware.
Pengaruh geopolitik
Ketegangan geopolitik dan persaingan ekonomi terus membentuk lanskap DDOS, dengan serangan bermotivasi politik yang menargetkan layanan keuangan, infrastruktur kritis, dan perusahaan bernilai tinggi. Sementara itu, daerah dengan infrastruktur internet yang padat-seperti Belanda, AS, dan Cina-melayani sebagai titik peluncuran dan medan pertempuran untuk kelompok-kelompok penjahat cyber yang memanfaatkan botnet, jaringan proxy, dan layanan DDOS-untuk-disewa.
Laporan ini mengidentifikasi wilayah utama yang berkontribusi pada lalu lintas serangan DDOS:
- AS dan Belanda adalah sumber teratas untuk kedua lapisan serangan.
- Brazil adalah hub yang berkembang untuk serangan jaringan-lapis.
- Cina Dan Indonesia Keduanya berkontribusi secara signifikan terhadap volume serangan global.
Unduh Laporan Lengkap untuk Data Geografis Serangan Lapisan Aplikasi.
Perlindungan GCORE DDOS: Mitigasi Gelombang Serangan Baru
Perlindungan GCORE DDOS memanfaatkan 200+ kapasitas penyaringan TBPS di enam benua untuk menetralkan serangan secara real time. Ketika ancaman DDOS berkembang, organisasi harus mengadopsi strategi pertahanan proaktif untuk melindungi aset digital mereka.
