行業新聞與博客

根據 Akamai 在 2024 年歐洲信息安全大會上發佈的新報告，歐洲、中東和非洲 (EMEA) 的 DDoS 攻擊急劇增加，2024 年第一季度超過北美成為最受攻擊的地區。

歐洲、中東和非洲地區是全球唯一一個自 2019 年以來 DDoS 攻擊持續上升的地區。研究人員指出，這在一定程度上是由於正在進行的俄羅斯與烏克蘭戰爭以及最近的以色列與哈馬斯衝突所致。

相比之下，北美的 DDoS 攻擊量自 2023 年以來大幅下降。

2023 年全年，EMEA 地區 DDoS 攻擊事件總數達到近 2500 起，是亞太及日本 (APJ) 地區和拉丁美洲 (LATAM) 地區 DDoS 攻擊事件總數的三倍多。

英國成為 DDoS 攻擊者的最大目標

研究人員發現，自 2019 年以來，英國遭受了針對 EMEA 地區的所有 DDoS 攻擊的四分之一以上（26%）。

其次最受攻擊的國家是沙特阿拉伯（22%）和德國（9%）。

分析還發現，金融服務行業中超過一半 (53%) 的 DDoS 攻擊都針對 EMEA 地區。北美是金融服務行業中第二大受攻擊地區，佔比 43%。

威脅行為者使用的最普遍的 DDoS 攻擊類型是針對域名系統 (DNS) 的攻擊，這可能是因為這些系統的泛濫會對受害者造成巨大影響。

超過三分之一的 DDoS 事件使用多個攻擊媒介，有時多達 12 個，以提高成功率。這些媒介中最受歡迎的是 DNS 洪水、UDP 碎片和 NTP 反射。

Akamai 指出，DDoS 增強器等服務的出現進一步降低了攻擊者的進入門檻，這些服務的費用最低僅為 8.50 英鎊（10.83 美元）。

全球衝突導致 DDoS 攻擊激增

該報告還強調了正在進行的俄羅斯與烏克蘭以及以色列與哈馬斯的戰爭如何導致 EMEA 地區的 DDoS 攻擊激增。

這兩場衝突都引發了出於政治動機的黑客活動分子和受國家支持的行為者發動網絡攻擊的浪潮。由於成本低廉且複雜度高，DDoS 是一種特別流行的策略。

在 2022 年 2 月克里姆林宮入侵該地區之前，親俄分子曾多次通過 DDoS 攻擊使烏克蘭政府和關鍵基礎設施網站下線。此類行為者還使用這種策略瞄準了烏克蘭的盟友，例如歐洲議會和英國王室的網站。

自戰爭開始以來，人們經常發現親烏克蘭的黑客分子針對俄羅斯政府和機構的網站進行攻擊。

雖然網絡攻擊在以色列與哈馬斯衝突中扮演的角色似乎遠沒有那麼重要，但在 2023 年 10 月 7 日哈馬斯對以色列發動衝擊後，各種黑客組織聲稱對以色列目標發動了 DDoS 攻擊。

2024 年 2 月，英國幾所頂尖大學遭受 DDoS 攻擊，匿名蘇丹黑客組織聲稱對此負責，理由是英國政府支持以色列在加沙的軍事行動。

Akamai 歐洲、中東和非洲地區安全技術與戰略總監 Richard Meeus 表示，他預計未來幾個月歐洲、中東和非洲地區針對性的 DDoS 事件將繼續增加，並且將發生一系列引人注目的事件。

“隨着該地區即將迎來英國和歐盟選舉以及夏季體育賽事等多項備受矚目的活動，網絡犯罪分子將繼續加大攻擊力度。組織必須保護其數字資產並保護其 DNS 基礎設施，以免遭受攻擊，”他評論道。