Radware 报告 Web DDoS 攻击活动
新一代 HTTPS 洪水攻击的频率和强度急剧增加,攻击者引入的复杂程度也在迅速提高。2024 年上半年,Web 分布式拒绝服务 (DDoS) 攻击的频率和强度显著增加。其中很大一部分活动可以归因于受政治紧张局势驱使的黑客活动分子。
众所周知,当今的黑客活动分子会针对在线应用程序发起更复杂的 L7 攻击,而 HTTP/2 快速重置和持续洪水等新载体正在将这些攻击的强度和持续时间推向新的高度。
2024 年,Radware 云保护服务阻止的 Web DDoS 攻击数量几乎呈指数级增长。2024 年第一季度,缓解的 Web DDoS 攻击数量与 2023 年第四季度相比增加了 137%。2024 年第二季度,Web DDoS 攻击数量与 2024 年第一季度相比再次增加了 85%。
大多数 Web DDoS 攻击都针对 EMEA 地区的组织,受到地缘政治冲突和欧盟议会选举、德国 2024 年欧洲杯和 2024 年巴黎奥运会等重大事件的影响。
针对我们云中的组织的攻击流量模式表明,2024 年将转向更大、更猛烈、更具影响力的 Web DDoS 攻击。
2024 年,Radware 云保护服务阻止的 Web DDoS 攻击数量几乎呈指数级增长。2024 年第一季度,缓解的 Web DDoS 攻击数量与 2023 年第四季度相比增加了 137%。2024 年第二季度,Web DDoS 攻击数量与 2024 年第一季度相比再次增加了 85%。
大多数 Web DDoS 攻击都针对 EMEA 地区的组织,受到地缘政治冲突和欧盟议会选举、德国 2024 年欧洲杯和 2024 年巴黎奥运会等重大事件的影响。
针对我们云中的组织的攻击流量模式表明,2024 年将转向更大、更猛烈、更具影响力的 Web DDoS 攻击。
应用层 DNS DDoS攻击活动
2024 年前六个月的恶意 DNS 洪水查询数量与 2023 年全年观察到的查询总数相比已经增加了 76%。
2022 年至 2023 年间,应用层 DNS DDoS 攻击活动增加了两倍,2023 年上半年至 2024 年上半年期间增加了四倍。金融是最受攻击的行业,占 DNS 查询洪水攻击活动总量的 52%。科技、电信、医疗保健以及研究和教育是其他值得关注的行业。2024 年上半年,大多数大型应用层 DNS 洪水攻击都利用了 DNS-A 请求。
网络层 DDoS 攻击活动
网络层 DDoS 攻击实际上跨越 L3 和 L4,在 2024 年上半年也呈现上升趋势。
2024 年上半年每个组织阻止的网络层 DDoS 攻击平均量与 2023 年下半年相比增长了 81%,与 2023 年上半年相比增长了 205%。2024 年上半年每个组织阻止的网络层 DDoS 攻击量与 2023 年全年的网络层攻击量相比高出 14%。
2024 年上半年,Radware 的云 DDoS 防护服务缓解了每个组织每月平均 1.23TB 的网络层攻击量。这意味着 2023 年至 2024 年期间每个组织每月阻止的平均网络层 DDoS 量增加了 127%。相比之下,2022 年至 2023 年期间每个组织每月阻止的平均网络层攻击量增加了 17%。
金融机构遭受的网络层攻击活动最多,其次是医疗保健、科技、政府、运输和物流以及游戏。
DNS 和 NTP 占网络层放大攻击总量的 87%。DNS、HTTPS 和 SIP 是网络层 DDoS 攻击最常针对的应用程序。
黑客行动主义者 DDoS 攻击活动
黑客行动主义者的形势仍然充满活力,DDoS 活动持续不断。2024 年,黑客行动主义者发起的 DDoS 攻击每月在 1,000 至 1,200 次之间徘徊,乌克兰是受到攻击最多的国家。
亲俄黑客组织 NoName057(16) 仍然是最活跃的威胁行为者。自 2023 年 1 月以来,NoName057(16) 共计发起了 5,287 次 DDoS 攻击,其中 1,902 次发生在 2024 年上半年,远远落后于其他行为者。
自 2023 年 1 月以来,Cyber Army of Russia Reborn、Anonymous Sudan、Mysterious Team、Executor DDoS 和 Team Insane PK 一直是最活跃的威胁行为者。仅在 2024 年上半年,62IX、Sylhet Gang、HackNet 和 RipperSec 就跻身最引人注目的黑客组织之列。
2024 年上半年,亲俄黑客组织 NoName057(16) 被发现加入并创建了多个联盟,有些是临时的,有些则是长期的。他们与俄罗斯网络军重生组织 (Cyber Army of Russia Reborn) 的合作之一,导致针对乌克兰的攻击活动大量增加,与 2023 年相比,乌克兰的攻击活动增加了一倍。尽管乌克兰在 2023 年只是第四大目标国家,但它在 2024 年上半年成为目标最多的国家。
在南亚,印度发现多起来自印尼和孟加拉国黑客组织的攻击,其中匿名者 Susukan、Ketapang Grey Hat Team 和 Sylhet Gang 是攻击次数最多的。巴基斯坦也是最常受到攻击的国家之一,主要受到印度黑客组织 Team NWH、Dark Cyber Warrior、Kingsman、Hacktivist Vanguard 和 Team Network Nine 的攻击。
美国已成为 DDoS 即服务提供商的重要目标,这些提供商喜欢利用大型、知名度高的组织作为其能力证明广告的目标。Telegram 组织 Channel DDoS v2、ZeusAPI Services 和 Krypton Networks 声称对美国发动了最多的攻击。
针对以色列的顶级攻击者团体包括 RipperSec、1915 Team、Sylhet Gang、Anonymous Muslims、LulzSec Indonesia、Team ARXU、StarsX Team 和 Dark Storm Team。
自 2023 年 1 月以来,政府网站成为最受攻击的网络类别。
值得担忧的原因
2024 年上半年延续了我们在 2023 年观察到的趋势,并有所加速。随着全球地缘政治紧张局势加剧,威胁行为者采用越来越强大且公开可用的 LLM 模型,人工智能技术得以普及。随着金融市场放缓的迹象和美国历史上即将举行的关键选举,我们预计全球活动将继续保持高水平,威胁形势将不断演变。
相关文章:
Radware 报告 Web DDoS 攻击活动
新一代 HTTPS 洪水攻击的频率和强度急剧增加,攻击者引入的复杂程度也在迅速提高。2024 年上半年,Web 分布式拒绝服务 (DDoS) 攻击的频率和强度显著增加。其中很大一部分活动可以归因于受政治紧张局势驱使的黑客活动分子。 众所周知,当今的黑…...
OpenCV运动分析和目标跟踪(2)累积操作函数accumulateSquare()的使用
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 将源图像的平方加到累积器图像中。 该函数将输入图像 src 或其选定区域提升到2的幂次方,然后加到累积器 dst 中: dst ( …...
PCIe进阶之TL:Common Packet Header Fields TLPs with Data Payloads Rules
1 Transaction Layer Protocol - Packet Definition TLP有四种事务类型:Memory、I/O、Configuration 和 Messages,两种地址格式:32bit 和 64bit。 构成 TLP 时,所有标记为 Reserved 的字段(有时缩写为 R)都必须全为0。接收者Rx必须忽略此字段中的值,PCIe Switch 必须对…...
Linux之实战命令01:xargs应用实例(三十五)
简介: CSDN博客专家、《Android系统多媒体进阶实战》一书作者 新书发布:《Android系统多媒体进阶实战》🚀 优质专栏: Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏: 多媒体系统工程师系列【…...
Redisson实现分布式锁(看门狗机制)
目录 可重入锁: 锁重试和看门狗机制: 主从一致性: 首先引入依赖,配置好信息 3.使用Redisson的分布式锁 可重入锁: 可重入锁实现是通过redsi中的hash实现的,key依旧是业务名称加id,然后第一个…...
记录一次显卡驱动安装
1. 驱动安装 1.1. 查看适合的版本 apt-get update ubuntu-drivers devices输出结果: 1.2. 安装合适的驱动版本 根据上面输出的内容 apt-get install nvidia-driver-545完成后重启 reboot查看新的驱动 nvidia-smi2. 安装/升级cuda 在nvidia-smi中显示的CUDA…...
nginx的作用是什么
Nginx是一个轻量级、高性能的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,它的作用广泛且重要。以下是Nginx的主要作用: 1. 作为Web服务器 高效处理静态文件:Nginx对静态文件(如HTML、图片…...
【全网最全】2024年华为杯研赛B题成品论文获取入口(后续会更新)
您的点赞收藏是我继续更新的最大动力! 一定要点击如下的卡片,那是获取资料的入口! 点击链接加入【2024华为杯研赛资料汇总】:https://qm.qq.com/q/hMgWngXvcQhttps://qm.qq.com/q/hMgWngXvcQ你是否在寻找数学建模比赛的突破点&a…...
计算机网络(八) —— Udp协议
目录 一,再谈端口号 1.1 端口号 1.2 netsta命令 二,UDP协议 2.1 关于UDP 2.2 Udp协议格式 2.3 Udp协议特点 2.4 Udp的缓冲区 一,再谈端口号 http协议本质是“请求 - 响应”形式的协议,但是应用层需要先将数据交给传输层&…...
【Linux篇】TCP/IP协议(笔记)
目录 一、TCP/IP协议族体系结构 1. 数据链路层 (1)介绍 (2)常用协议 ① ARP协议(Address Resolve Protocol,地址解析协议) ② RARP协议(Reverse Address Resolve Protocol&…...
std::pair和std::tuple
提示:文章 文章目录 前言一、背景二、 2.1 2.2 总结 前言 前期疑问: 本文目标: 一、背景 最近 std::pair和std::tuple 二、用法 1.1 创建 看代码规范,提到:通过std::pair 和std::tuple ,函数可以同…...
)
Access denied for user ‘root‘@‘114.254.154.110‘ (using password: YES)
navicat 连接远程服务器报错 1045 - Access denied for user root114.254.154.110 (using password: YES)报错解释: 这个错误表示客户端从IP地址114.254.154.110尝试以用户’root’身份连接到MySQL服务器时,被拒绝访问。原因可能是密码错误、用户’roo…...
深度学习03-神经网络01-什么是神经网络?
神经网络的基本概念 人工神经网络(Artificial Neural Network,ANN): 是一种模仿生物神经网络的计算模型。由多个神经元(或称为节点)组成,这些节点通过不同的连接来传递信息。 每个神经元可以接…...
Redisson 分布式锁的使用详解
一、分布式锁的概述 1.1 分布式锁的背景 在单机系统中,Java 提供了 synchronized 和 Lock 等锁机制来确保并发情况下的线程安全。然而,在分布式系统中,多个服务实例运行在不同的物理或虚拟机上,无法直接使用这些本地的锁机制来控…...
计算机网络:物理层 --- 基本概念、编码与调制
目录 一. 物理层的基本概念 二. 数据通信系统的模型 三. 编码 3.1 基本概念 3.2 不归零制编码 3.3 归零制编码 3.4 曼切斯特编码 3.5 差分曼切斯特编码 编辑 四. 调制 4.1 调幅 4.2 调频 4.3 调相 4.4 混合调制 今天我们讲的是物理…...
使用Maven创建一个Java项目并在repository中使用
JDK环境:1.8.0_371 Maven环境 :Apache Maven 3.6.3 配置完成jdk和mvn后,进入到指定文件夹下执行如下语句: mvn archetype:generate -DgroupIdtop.chengrongyu -DartifactIdCyberSpace -DarchetypeArtifactIdmaven-archetype-quic…...
如何使用IIC外设(硬件IIC)
本文重点叙述如何使用芯片自带的 IIC 外设,即硬件 IIC,实现 IIC 通信。文章《IIC通信基础_cpu的iic通信-CSDN博客》 中,叙述了软件 IIC 通信和硬件 IIC 通信的区别, 并且重点叙述了 IIC 的通信协议。在使用软件进行 IIC 通信时&am…...
使用 Vue 3、Vite 和 TypeScript 的环境变量配置
使用 Vue 3、Vite 和 TypeScript 的环境变量配置 在开发现代前端应用时,环境变量是一个非常重要的概念。它可以帮助我们根据不同的环境(开发、测试、生产)配置不同的行为,比如 API 请求地址、调试选项等。在 Vue 3、Vite 和 Type…...
F28335 的串行外设接口(以下简称 SPI)
1 SPI 介绍 1.1 SPI 简介 1.2 F28335 的 SPI模块介绍 (1)F28335 的 SPI 特点...
科技引领未来生活——“光影漫游者”展览馆应用—轻空间
随着科技的快速发展,展览馆作为展示文化、科技和艺术的场所,正逐渐从传统的静态展示向高科技互动体验转变。由轻空间打造的“光影漫游者”展览馆,凭借其前沿的气承式结构和智能化系统,将参观者带入了一个未来感十足、充满科技魅力…...
2.Vue编写一个app
1.src中重要的组成 1.1main.ts // 引入createApp用于创建应用 import { createApp } from "vue"; // 引用App根组件 import App from ./App.vue;createApp(App).mount(#app)1.2 App.vue 其中要写三种标签 <template> <!--html--> </template>…...
第一篇:Agent2Agent (A2A) 协议——协作式人工智能的黎明
AI 领域的快速发展正在催生一个新时代,智能代理(agents)不再是孤立的个体,而是能够像一个数字团队一样协作。然而,当前 AI 生态系统的碎片化阻碍了这一愿景的实现,导致了“AI 巴别塔问题”——不同代理之间…...
C# SqlSugar:依赖注入与仓储模式实践
C# SqlSugar:依赖注入与仓储模式实践 在 C# 的应用开发中,数据库操作是必不可少的环节。为了让数据访问层更加简洁、高效且易于维护,许多开发者会选择成熟的 ORM(对象关系映射)框架,SqlSugar 就是其中备受…...
HTML前端开发:JavaScript 常用事件详解
作为前端开发的核心,JavaScript 事件是用户与网页交互的基础。以下是常见事件的详细说明和用法示例: 1. onclick - 点击事件 当元素被单击时触发(左键点击) button.onclick function() {alert("按钮被点击了!&…...
安宝特案例丨Vuzix AR智能眼镜集成专业软件,助力卢森堡医院药房转型,赢得辉瑞创新奖
在Vuzix M400 AR智能眼镜的助力下,卢森堡罗伯特舒曼医院(the Robert Schuman Hospitals, HRS)凭借在无菌制剂生产流程中引入增强现实技术(AR)创新项目,荣获了2024年6月7日由卢森堡医院药剂师协会࿰…...
GitFlow 工作模式(详解)
今天再学项目的过程中遇到使用gitflow模式管理代码,因此进行学习并且发布关于gitflow的一些思考 Git与GitFlow模式 我们在写代码的时候通常会进行网上保存,无论是github还是gittee,都是一种基于git去保存代码的形式,这样保存代码…...
[ACTF2020 新生赛]Include 1(php://filter伪协议)
题目 做法 启动靶机,点进去 点进去 查看URL,有 ?fileflag.php说明存在文件包含,原理是php://filter 协议 当它与包含函数结合时,php://filter流会被当作php文件执行。 用php://filter加编码,能让PHP把文件内容…...
Kubernetes 节点自动伸缩(Cluster Autoscaler)原理与实践
在 Kubernetes 集群中,如何在保障应用高可用的同时有效地管理资源,一直是运维人员和开发者关注的重点。随着微服务架构的普及,集群内各个服务的负载波动日趋明显,传统的手动扩缩容方式已无法满足实时性和弹性需求。 Cluster Auto…...
Spring Boot + MyBatis 集成支付宝支付流程
Spring Boot MyBatis 集成支付宝支付流程 核心流程 商户系统生成订单调用支付宝创建预支付订单用户跳转支付宝完成支付支付宝异步通知支付结果商户处理支付结果更新订单状态支付宝同步跳转回商户页面 代码实现示例(电脑网站支付) 1. 添加依赖 <!…...
Python爬虫实战:研究Restkit库相关技术
1. 引言 1.1 研究背景与意义 在当今信息爆炸的时代,互联网上存在着海量的有价值数据。如何高效地采集这些数据并将其应用于实际业务中,成为了许多企业和开发者关注的焦点。网络爬虫技术作为一种自动化的数据采集工具,可以帮助我们从网页中提取所需的信息。而 RESTful API …...