Cloudflare缓解了创纪录的5.6Tbps DDoS攻击，凸显了超大容量攻击的日益增长的威胁。了解最新的DDoS趋势以及加强组织安全态势的日益增长的需求。

Cloudflare在其最新研究报告中揭示了2024年第四季度观察到的分布式拒绝服务攻击(DDoS攻击)趋势，并与前几个季度和全年进行了比较。

Cloudflare 2024年第四季度DDoS威胁报告强调，全年观察到的DDoS攻击数量和强度均大幅增加。Cloudflare透露，它成功缓解了Mirai变体僵尸网络在2024年第四季度发起的创纪录的5.6兆兆位/秒(Tbps)DDoS攻击，该攻击由13000台物联网设备组成。10月29日，该攻击针对的是东亚互联网服务提供商(ISP)。

此前，Cloudflare在2024年10月缓解了一次3.8Tbps的DDoS攻击。最近的这次前所未有的攻击仅持续了80秒，并被Cloudflare的自主防御系统迅速缓解，这凸显了DDoS威胁的复杂性和规模不断升级。

此外，报告还显示，超过1Tbps的超大容量攻击急剧增加。Cloudflare的报告显示，2024年全年DDoS攻击的频率增加了53%，该公司拦截了约2130万次攻击，平均每小时4870次攻击。超过1Tbps的攻击环比增长了惊人的1,885%，而超过每秒1亿个数据包(pps)的攻击增长了175%。这些高带宽攻击压倒了传统防御。

第四季度还出现了一个令人不安的趋势：勒索DDoS攻击环比增长了78% 。网络犯罪分子越来越多地利用DDoS攻击作为勒索工具，并在高峰季节将企业作为攻击目标。

Cloudflare发现各种攻击类型都很普遍，包括第3层/第4层攻击（例如SYN洪水、DNS洪水和UDP洪水）和HTTP DDoS攻击。虽然已知的僵尸网络是HTTP攻击的主要来源，但Cloudflare记录了采用欺骗合法浏览器和利用不寻常的HTTP属性等技术的攻击。

从攻击的地理分布来看，印度尼西亚是主要攻击源，其次是香港、新加坡和中国，中国是受攻击最多的国家。分析进一步确定了受影响最严重的行业，指出电信、服务提供商和运营商行业是第四季度的主要目标。

虽然大多数攻击规模相对较小，63%的HTTP DDoS攻击每秒请求数不超过50000次，93%的网络层攻击不超过500Mbps，但新攻击媒介的出现令人担忧。Cloudflare发现Memcached(314%)和BitTorrent(304%)DDoS攻击大幅增加，凸显了威胁行为者在利用新漏洞方面的适应性。

Cloudflare的报告强调了主动DDoS防护策略的必要性，以及组织需要了解DDoS威胁的不断演变的性质并投资于解决方案以有效缓解前所未有的规模和复杂性攻击。