飙升的 DDoS 攻击率没有放缓的迹象 – 原因如下

快速阅读: 据《ITProPortal》最新报道，研究显示，2024年下半年全球DDoS攻击数量激增12.75%，与社会政治事件密切相关。攻击手段愈发复杂，AI被用于绕过验证码，攻击效率大幅提升。尽管执法行动打击了部分平台，但整体攻击规模未见显著下降。

（图片来源：Getty Images）

根据最新研究，自去年上半年以来，分布式拒绝服务（DDoS）攻击的数量急剧增加，DDoS出租服务变得越来越复杂。根据安连科技（Netscout）的数据，2024年下半年发生了近九百万次DDoS攻击，较上半年增长了12.75%。这一增长主要由与社会政治事件相关联的DDoS攻击工具推动，例如选举、公民抗议和政策争议。例如，在过去的一年里，以色列与人质营救和政治冲突相关的攻击增加了2844%，而格鲁吉亚在俄罗斯法案通过前的准备阶段，攻击率上升了1489%。同样，墨西哥在大选期间攻击增加了218%，英国在工党恢复议会会议当天攻击增加了152%。其他主要攻击与印度、土耳其和肯尼亚的政治事件有关。

安连科技威胁情报主管理查德·赫姆尔表示，DDoS攻击已成为“网络战的首选工具”，并警告说这种趋势没有放缓的迹象。

订阅ITPro每日简报
今日注册即可免费获得我们2025年焦点报告——根据700多位高级管理人员提供的关于人工智能、网络安全和其他IT挑战的领先指导。
接收来自未来集团（Future）旗下其他品牌的新闻和优惠信息。
代表我们的可信合作伙伴或赞助商接收邮件。

无名057(16)组织是政治动机DDoS运动中最大的参与者之一，该组织使用DDoSia僵尸网络。“无名057(16)继续成为针对政府、基础设施和组织的政治动机DDoS运动的主要参与者，”赫姆尔说。“在2024年，他们反复针对英国、比利时和西班牙的政府服务。”

DDoS出租服务正在混合技术
研究警告称，DDoS出租服务现在正在使用人工智能绕过验证码，十分之九的平台现在提供这种能力。安连科技补充说，许多服务使用自动化实现多目标DDoS攻击活动，这些活动需要最少的监督，从而显著提高攻击效率。其他基础设施利用的技术包括地毯式轰炸、地理位置欺骗和IPv6，以扩大攻击面并绕过防御。地毯式轰炸攻击打击整个子网而不是单个主机，同时攻击者也越来越利用代理基础设施来放大和伪装其影响。到2024年底，安连科技表示代理驱动的HTTPS攻击占所有攻击的五分之一以上。“即使是最低级的操作员也可以发起造成重大损害的DDoS攻击活动，”该公司表示。

安连科技表示，僵尸网络活动继续增加——如今不仅仅是低功率物联网（IoT）僵尸网络的问题，企业服务器和路由器现在也被利用来使攻击更加严重且修复更困难。执法部门的Operation PowerOFF行动继续针对DDoS出租服务，但新平台填补了空缺，因此这些行动只产生了暂时的效果。实际上，由于取缔行动，全球攻击总量并没有显著下降。“虽然取缔暂时中断了攻击平台并减少了僵尸网络的可用性，但随着攻击者适应并重建其网络，其长期影响仍不确定，”安连科技表示。

更多来自ITPro的内容
DDoS攻击规模更大、成本更高——原因何在？
遭受了DDoS攻击？这是如何恢复的方法
欧洲刑警组织刚刚取缔了27个DDoS出租网站
艾玛·伍拉科特

社交链接导航
艾玛·伍拉科特是一名自由记者，为包括BBC、《私人侦探》、福布斯、Raconteur和专业科技出版物在内的媒体撰稿。

(以上内容均由Ai生成)