行业新闻与博客

根据 Akamai 在 2024 年欧洲信息安全大会上发布的新报告，欧洲、中东和非洲 (EMEA) 的 DDoS 攻击急剧增加，2024 年第一季度超过北美成为最受攻击的地区。

欧洲、中东和非洲地区是全球唯一一个自 2019 年以来 DDoS 攻击持续上升的地区。研究人员指出，这在一定程度上是由于正在进行的俄罗斯与乌克兰战争以及最近的以色列与哈马斯冲突所致。

相比之下，北美的 DDoS 攻击量自 2023 年以来大幅下降。

2023 年全年，EMEA 地区 DDoS 攻击事件总数达到近 2500 起，是亚太及日本 (APJ) 地区和拉丁美洲 (LATAM) 地区 DDoS 攻击事件总数的三倍多。

英国成为 DDoS 攻击者的最大目标

研究人员发现，自 2019 年以来，英国遭受了针对 EMEA 地区的所有 DDoS 攻击的四分之一以上（26%）。

其次最受攻击的国家是沙特阿拉伯（22%）和德国（9%）。

分析还发现，金融服务行业中超过一半 (53%) 的 DDoS 攻击都针对 EMEA 地区。北美是金融服务行业中第二大受攻击地区，占比 43%。

威胁行为者使用的最普遍的 DDoS 攻击类型是针对域名系统 (DNS) 的攻击，这可能是因为这些系统的泛滥会对受害者造成巨大影响。

超过三分之一的 DDoS 事件使用多个攻击媒介，有时多达 12 个，以提高成功率。这些媒介中最受欢迎的是 DNS 洪水、UDP 碎片和 NTP 反射。

Akamai 指出，DDoS 增强器等服务的出现进一步降低了攻击者的进入门槛，这些服务的费用最低仅为 8.50 英镑（10.83 美元）。

全球冲突导致 DDoS 攻击激增

该报告还强调了正在进行的俄罗斯与乌克兰以及以色列与哈马斯的战争如何导致 EMEA 地区的 DDoS 攻击激增。

这两场冲突都引发了出于政治动机的黑客活动分子和受国家支持的行为者发动网络攻击的浪潮。由于成本低廉且复杂度高，DDoS 是一种特别流行的策略。

在 2022 年 2 月克里姆林宫入侵该地区之前，亲俄分子曾多次通过 DDoS 攻击使乌克兰政府和关键基础设施网站下线。此类行为者还使用这种策略瞄准了乌克兰的盟友，例如欧洲议会和英国王室的网站。

自战争开始以来，人们经常发现亲乌克兰的黑客分子针对俄罗斯政府和机构的网站进行攻击。

虽然网络攻击在以色列与哈马斯冲突中扮演的角色似乎远没有那么重要，但在 2023 年 10 月 7 日哈马斯对以色列发动冲击后，各种黑客组织声称对以色列目标发动了 DDoS 攻击。

2024 年 2 月，英国几所顶尖大学遭受 DDoS 攻击，匿名苏丹黑客组织声称对此负责，理由是英国政府支持以色列在加沙的军事行动。

Akamai 欧洲、中东和非洲地区安全技术与战略总监 Richard Meeus 表示，他预计未来几个月欧洲、中东和非洲地区针对性的 DDoS 事件将继续增加，并且将发生一系列引人注目的事件。

“随着该地区即将迎来英国和欧盟选举以及夏季体育赛事等多项备受瞩目的活动，网络犯罪分子将继续加大攻击力度。组织必须保护其数字资产并保护其 DNS 基础设施，以免遭受攻击，”他评论道。