2024 年回顾：StormWall的DDoS攻击报告

我们的分析基于 StormWall 全球流量清洗中心网络的数据，过滤容量为 5 Tbps。这些见解让我们清楚地了解了全球 DDoS 威胁的现状。

关键亮点

2024 年全球 DDoS 攻击次数与 2023 年相比增长了108% ，仅在一年内就增长了近一倍。值得注意的是，这一增长在前一时期就已经很显著：从 2022 年到 2023 年，全球 DDoS 攻击次数增长了63% 。

主要增长动力：“选举年”

多个国家举行全国选举。今年台湾和印度的选举活动最为激烈。在欧盟，英国、比利时、奥地利和克罗地亚都举行了全国选举。

在选举期间，DDoS 攻击急剧增加 - 例如，在 6 月份的比利时联邦选举期间，攻击平均增加了 250%，针对政府基础设施的攻击更是增加了 1450% 。

让我们更详细地研究一下三个具有全球重要意义的重大政治事件：

1. 欧洲议会选举

9 月份，受欧洲议会选举影响，欧洲 DDoS 攻击数量急剧上升。与 2023 年同期相比，该地区 DDoS 攻击数量增加了238% 。大多数攻击针对的是：

• 选举委员会资源（31%）
• 政党（28%）
• 媒体报道选举（23%）

西欧国家遭受的攻击量最大。该地区的投票系统遭受的恶意流量增加了约 600% ，集中在选举过程的高峰时段。几个国家的选民登记门户网站遭受了长时间的攻击，平均强度为50 Gbps ，在选民登记的关键时刻达到200 Gbps 。

2. 美国总统选举

2024 年 11 月唐纳德·特朗普连任导致针对美国境内目标的 DDoS 攻击与 2023 年同期相比增加了 316% 。大多数攻击集中在：

• 银行（26%）
• 政府基础设施（22%）
• 媒体（17%）

选举日当天，中西部各州的流量较前一周激增最多。大多数攻击都针对跟踪和报告选举结果的网站。此外，与投票相关的资源的 DNS 流量激增近800% ，峰值负载发生在投票站附近。

3. 黎巴嫩电子设备袭击事件

中东的 DDoS 攻击激增了195%。这一增长始于2024 年初秋以色列的一次秘密行动，期间在哈马斯领导人的传呼机中安置了爆炸装置。

DDoS 攻击的季度增长情况

DDoS 攻击数量逐季度稳步增长。StormWall
客户端面临的 DDoS 攻击数量平均季度增长率为24.5% 。第一季度和第二季度之间的增幅最小（ 16.7% ），而第四季度末的增幅最大（ 35.3% ）。

总体而言，StormWall 系统在 2024 年在全球范围内阻止了660 万次 DDoS 攻击。平均攻击持续时间为23 分钟。持续时间超过一小时的事件数量增加了120% ，而平均攻击强度增加了53% 。

2024 年 StormWall 阻止的最强大的 DDoS 攻击达到了1.6 Tbps 。

在 StormWall 阻止的所有 DDoS 攻击中， 59% 针对的是OSI 模型的应用层，特别是HTTP 协议。

僵尸网络规模增长四倍以上

到 2024 年第四季度，连接到单个僵尸网络的设备平均数量达到38,000 台。但需要注意的是，这是一个平均数字，介于两个极端之间：拥有数千万台设备的“巨型僵尸网络”和仅由几千台受感染设备组成的小型网络。

僵尸网络积极用于针对 API（OSI 模型的应用层）的攻击。值得注意的是，亚太地区 (APAC) 此类事件的数量有所增加， 2024 年第二季度增长了 138% 。攻击者主要针对网上银行和支付处理服务。

袭击动机全年不断变化

2024 年上半年，DDoS 攻击的主要目标是政府资源(29%)，而下半年，金融部门(20%) 成为更频繁的攻击目标。

该评估基于对事件期间的流量来源和攻击者行为的分析。

全球 DDoS 攻击（按行业划分）

以下是 2024 年各个行业 DDoS 攻击的回顾：

• 政府和金融业仍然是最受攻击的行业。
• 娱乐行业的攻击次数年增长率最高，从 2023 年的 8% 上升到 2024 年的 14% (+6%)。
• 电信是增长第二快的行业，其份额从 11% 增加到 16% (+5%)。
• 零售业遭受的 DDoS 攻击略有下降，从 2023 年的 14% 下降到 2024 年的 12% (-2%)。
• 工业（7%）和物流业（5%）在2024年首次出现在主要目标名单上，而能源（5%）和交通运输（6%）则跌出了排名。

2024 年最受攻击的行业分析

1. 金融

金融行业占所有 DDoS 攻击的22% ，攻击次数年增长率为97% 。该行业在攻击数量和强度方面均名列前茅。

• MENA （中东和北非）和APAC （亚太地区）尤为普遍。
• StormWall 化解的几次攻击强度都超过了800 Gbps 。
• 2024 年最强大的攻击发生在第三季度，针对的是亚太地区一个国家的银行，强度高达1.8 Tbps 。

2. 政府

政府部门成为所有DDoS攻击的目标，占攻击总数的19% ，年增长率为128% ，是所有部门中最高的。

• 针对政府基础设施的攻击激增正值几个国家的选举期间。
• 例如，在2024年6月荷兰竞选期间，StormWall阻止了360,000次攻击。
• 同样，韩国在 4 月选举期间遭受了470,000 次攻击，而台湾和阿塞拜疆的政府服务在 2024 年第一季度遭受了严重的攻击。

3. 电信

电信公司成为所有 DDoS 攻击的目标，占攻击总数的16% ，年增长率为86% 。

• 电信行业遭受了异常激烈的攻击，最大的攻击超过1 Tbps ，针对的是亚太地区的一家供应商。
• StormWall 成功化解了这次攻击，没有对客户造成影响，而且我们还观察到电信领域的攻击持续时间异常长。
• 到 2024 年第二季度，平均攻击持续时间从4 月份的 5 小时增加了一倍，达到 5 月份的 8 小时， 6 月份达到峰值16 小时。

4. 娱乐

娱乐行业占所有DDoS攻击的14％ ，年增长率为86％ 。

• 阿联酋电子竞技世界杯（7 月至 8 月）和欧洲足联锦标赛（6 月至 7 月）等重大赛事期间，DDoS 攻击是一个主要问题。
• 6 月 16日，一项体育流媒体服务遭受了一次持续 3 小时的650 Gbps 大规模攻击。

5.零售

零售业占所有 DDoS 攻击的12% ，年增长率为32% 。

• 该领域的大多数攻击都发生在电子商务快速增长的亚太地区和中东和北非地区。
• StormWall 估计，其中96% 的攻击是出于商业动机，高达 50% 的攻击是由试图抢占市场份额的竞争对手发起的。

DDoS 攻击国家分布

对主要目标国家的洞察：

• 美国仍然是主要目标，其份额从2023 年的 12.3%上升到2024 年的 14.3% 。攻击次数最高的一次 (316%) 发生在11 月，恰逢美国总统大选。
• 中国位居第二，份额从2023年的10.6%增长至2024年的12.8% 。
• 印度成为受攻击最多的第三大国家，所占份额从9.2% 小幅上升至 10.2% 。
• 英国超过法国，升至第四位，所占份额从8.2 % 增加到 9.8% 。
• 德国的袭击率也从6.8% 上升至 8.4% ，这可能是由于欧洲议会选举期间发生的针对性袭击。
• 新加坡成为重要的目标，其份额几乎翻了一番，从3.6% 增至 6.8% ，进入了受攻击最严重的十大国家之列。
• 以色列的份额从4.2% 增长至 5.4% ，反映出 2024 年事件数量的增加。
• 然而，乌克兰的比例从4.6% 下降到2024 年的 2.6%。

结论

• 2023 年至 2024 年，全球 DDoS 攻击次数翻了一番，增长了108% 。这一增长在全年所有季度都保持一致。
• 选举是全球 DDoS 攻击的主要目标，这与 2024 年被称为“选举年”相吻合。选举期间，政府部门遭受的攻击增幅最高。
• 攻击者的动机在全年不断演变。2024 年上半年，黑客活动分子占全球所有攻击的73% 。然而，在下半年，其他恶意行为者变得更加活跃，占事件的58% 。这一转变与攻击重点从政府部门转向金融部门相吻合。
• 僵尸网络的平均规模增长至38,000 台设备，一些僵尸网络包含数千万台受感染的设备。这些大型僵尸网络在API 攻击方面特别活跃，其中许多针对的是亚太地区的银行服务。
• 金融行业是目标行业，占比22% 。其次是政府部门（19%） 、电信（16%） 、娱乐（14%）和零售（12%） 。
• 美国仍然是受攻击最多的国家，占所有攻击的14.3% 。中国排名第二（ 12.8% ），其次是印度（ 10.2% ）。新加坡的增长显著，其份额从2023 年的 3.6%增长到2024 年的 6.8% ，跻身受攻击最多的十大国家之列。

2024 年是 DDoS攻击防御的艰难一年，但根据目前的趋势和我们的观察， 2025 年预计将更加艰难。

StormWall 正在密切关注这一情况。2025 年，我们将继续分享有关最相关 DDoS 威胁的见解，并改进我们的解决方案以有效防范这些威胁。