更新时间:2026-01-28 18:50:01
开发经验
21美国跨国科技公司Cloudflare发现,2023年DDoS攻击流量激增。恶意DDoS活动的增加恰逢新的零日漏洞HTTP/2 Rapid Reset的大规模利用,威胁者去年利用该漏洞发起了DDoS攻击。
Cloudflare 在周二的一份报告中表示,分布式拒绝服务攻击在2023 年创下历史新高,第四季度威胁报告同比增加一倍多。 DDoS 攻击创纪录的一年恰逢新的零日漏洞被大量利用来快速重置HTTP/2,威胁行为者利用这些攻击在2023 年第三季度发起了破纪录的DDoS 攻击。
Cloudflare 表示,在一系列HTTP/2 漏洞利用的高峰期,该公司每秒减少了大约2.01 亿个请求。据称,大规模DDoS攻击所需的能力、资源和时间都显着减少。 DDoS 防护和安全报告高级产品经理Omer Yoachimik 通过电子邮件发送给: 表示:“在2019 年,要发起每秒300 万个请求的攻击,至少需要100 万个物联网机器人。而到了2024 年,要发起每秒轻松超过1 亿个请求的攻击,只需要5,000 到20,000 个虚拟机。生成式AI 工具还可以帮助您改进脚本并执行更复杂的攻击。”
有些DDoS攻击造成的损害更为严重,比如今年6月针对微软的一系列DDoS攻击,导致Azure、OneDrive、Outlook等多项服务中断。该公司表示,针对零售、运输和公关网站的DDoS 攻击在假日购物季期间更为常见。 Cloudflare 表示,它在2023 年缓解了超过520 万次HTTP DDoS 攻击,其中包括超过26 万亿个请求。该公司表示,2023 年网络层DDoS 攻击下降了85%,至870 万次,尽管比2022 年的水平下降了20%。 Cloudflare在报告中表示,“平均而言,我们的系统自动缓解了996次网络层DDoS攻击,每小时自动缓解了27 TB的攻击。”2023年第四季度的网络层DDoS攻击数量将同比增长175%,环比增长25%。
根据Yaochimik 的说法,恶意行为者可以使用云基础设施创建比基于物联网的僵尸网络强大5,000 倍的僵尸网络。 HTTP DDoS 攻击流量的下降和网络层DDoS 攻击的增加遵循类似的趋势,因为前者所需的计算和带宽要少得多,但有可能产生类似的结果。 Yoachimik 表示,虽然攻击方法已经演变,但结果可能是一样的。在过去的一年里,我们看到基于DNS 的复杂DDoS 攻击有所增加,包括DNS 泛洪和DNS 放大/反射攻击。随着越来越多的攻击流量与合法流量混合,防御者需要了解其组织的功能和漏洞,以降低总体风险。
Cloudflare 推荐公司:
1. 自动执行在线检测和缓解、基于机器学习的异常和机器人检测以及流量分析。
2. 根据具体标准限制费率。
3. 实施威胁情报。
4. 使用Web 应用程序防火墙。
Yoachimik 表示:“DDoS 攻击仍然是最古老的网络攻击类型之一,也是最容易执行的攻击类型之一。”对于未受保护的组织,即使是一分钟的停机或延迟也会产生重大影响。
立即使用百度云加速
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
