Imperva Research Labs研究分析網路威脅已經超過15年,在最新的《全球DDoS威脅態勢報告》中針對2019年5月至12月期間的3643種網絡層DDoS攻擊和42390種應用層DDoS攻擊進行了統計分析。

2019年出現史上最大的網路攻擊 持續長達13天 最高每秒近30萬個請求

報告顯示,2019年中出現了有史以來最大的網路和應用程序層攻擊,其中網路層DDoS攻擊達到每秒5.8億個數據包(PPS),而單獨的應用程序層攻擊持續了13天,最高達到每秒292,000請求(RPS)。然而總體而言2019年的攻擊較小、較短,但持續時間拉長,表明攻擊者在攻擊時試圖在緩解服務啟動之前造成嚴重破壞。

持續攻擊已成常態 台灣位居最常被攻擊地區第二

大多數的網路攻擊都是持續且長期的,且針對相同目標發動攻擊,四分之一的被攻擊者皆被攻擊超過十次以上,且一次攻擊中包含了多種類型攻擊。另外報告也指出,隨著印度首次登上接收最多攻擊的國家,而幾乎一半的攻擊請求來源自中國與菲律賓,亞洲成為許多攻擊者的目標,也是發動最多攻擊的來源地。而台灣在攻擊數量以及攻擊目標皆位居第二,香港、菲律賓常為左右。

在應用程序層面的攻擊方面,烏克蘭是受災最嚴重的國家,每個站點平均超過20個DDoS攻擊事件。

電腦和互聯網行業成為最常被攻擊產業第三 緊追在遊戲與博奕業之後遊戲和博奕業長年為DDo攻擊的最大目標產業,有趣的是在Gbps和Mpps方面,電腦和互聯網行業來到排名第三,當其產業涉足ISP、網路託管、域名提供等服務,尤其是屬於加密貨幣交易的高風險服務,則特別容易被攻擊。

在應用程序層的攻擊方面,伴隨著其產業帶來的龐大經濟效益,成人行業是迄今為止受攻擊最多的產業,根據調查在過去一年中每個成人網站平均經歷84次攻擊,5月到12月之間每個站點每月平均攻擊次數為10.5次。

2019年的WAF規模大部份為中小型,然而中型和大型攻擊則集中發生在十一月,Imperva Research Lab推測這也許和年度結算有關—攻擊者有剩餘預算待消耗,因此年末是網路最容易受到攻擊的時間點。

下載完整報告:https://www.imperva.com/resources/resource-library/reports/global-ddos-t...

了解更多訊息,請上蓋亞資訊官方網站:https://www.gaia.net


Advertisement

更多 iThome相關內容