迄今为止最大的分布式拒绝服务（DDoS）攻击峰值为每秒 5.6 太比特，来自一个基于 Mirai 的僵尸网络，其中有 13,000 台设备受到攻击。

这次基于 UDP 的攻击发生在去年 10 月 29 日，目标是东亚的一家互联网服务提供商（ISP），企图使其服务下线。

安全和连接服务提供商 Cloudflare 表示，这次攻击持续了 80 秒，但对目标没有造成任何影响，也没有产生任何警报，因为其检测和缓解是完全自主的。

每个 IP 地址在 DDoS 攻击中的贡献
来源：Cloudflare

Cloudflare 在 2024 年 10 月初报告的一次较早的 DDoS 攻击峰值为 3.8 Tbps，持续了 65 秒，保持了最大体积攻击的记录。

超体积攻击呈上升趋势

根据 Cloudflare 的数据，超体积 DDoS 攻击开始变得越来越频繁，这一趋势在 2024 年第三季度开始明显。今年第四季度，攻击流量开始超过 1Tbps，季度增长率为 1,885%。

每秒超过 1 亿个数据包（pps）的攻击也增加了 175%，其中有 16% 的攻击超过了 10 亿个数据包（pps）。

24 年第四季度 DDoS 攻击数量概览
来源：Cloudflare

超体积 HTTP DDoS 攻击仅占记录总数的 3%，其余 63% 为每秒不超过 50,000 次请求 (rps) 的小型攻击。

网络层（第 3 层/第 4 层）DDoS 攻击的统计数据与此类似，其中 93% 的攻击不超过 500 Mbps，87% 的攻击仅限于 50,000 pps 以下。

突发性 DDoS 攻击

Cloudflare 警告说，DDoS 攻击的持续时间越来越短，以至于人工响应、分析流量和应用缓解措施变得不切实际。

大约 72% 的 HTTP 和 91% 的网络层 DDoS 攻击在 10 分钟内结束。另一方面，只有 22% 的 HTTP 和 2% 的网络层 DDoS 攻击持续时间超过一小时。

24 年第四季度 DDoS 攻击持续时间
来源：Cloudflare

这家互联网安全公司称，这些短时间内爆发的压倒性流量通常发生在使用高峰期，如节假日和销售活动期间，以产生最大影响。

这为赎金 DDoS 攻击奠定了基础，其环比增长率和同比增长率分别达到 78% 和 25%，在第四季度和圣诞假期期间达到高峰。

Cloudflare 客户成为赎金 DDoS 攻击者的目标
来源：Cloudflare

Cloudflare表示：“攻击持续时间很短，这强调了对在线、始终在线、自动DDoS保护服务的需求。”

该公司称，2024 年最后一个季度，受攻击最多的目标是中国大陆、菲律宾和台湾，其次是香港和德国。

Cloudflare的遥测数据显示，大部分目标都是电信、服务提供商和运营商行业、互联网行业以及营销和广告行业。

文章原文链接:https://www.anquanke.com/post/id/303707