Cloudflare：DDoS威胁现状2023年第三季度（14页）.pdf

1、DDoS 威胁现状：2023 年第三季度内容3摘要4报告要点4利用 HTTP/2 Rapid Reset 的超流量 DDoS 攻击活动5以色列-哈马斯战争期间的网络攻击8网络层出现的新兴攻击手段9主要 DDoS 趋势2023 年第三季度9整体流量变化10受攻击最多的国家/地区11DDoS 攻击的行业和地区差异13建议和关键要点3Cloudflare|DDoS 威胁现状：2023 年第三季度欢迎阅读 2023 年的第三份 DDoS 威胁报告。分布式拒绝服务(DDoS)攻击是一种网络攻击，旨在利用过多流量使网站不堪重负，来中断网站服务（和其他类型的互联网资产），导致合法用户无法访问。可以将此类攻击

2、视为在交通要道上造成交通堵塞，使人们无法到达目的地。我们的网络是世界上最大的网络之一，覆盖 100 多个国家/地区的 300 多个城市。我们处理大量的互联网流量，在高峰期每秒处理超过 6400 万个 Web 请求，每天处理 23 亿个 DNS 查询。平均而言，我们每天挫败 1400 亿次网络威胁。这样庞大的数据量为我们提供了对 DDoS 威胁形势的独特视角，使我们能够与网络安全社区分享有价值的见解和趋势。最近几周，我们观察到 DDoS 和其他网络攻击激增，与以色列-巴勒斯坦冲突时间相重合。为了在这些艰难时期支持人道主义工作，我们免费提供服务。我们的精神与那些为了中东和平而努力的人们同在。摘要C

3、loudflare 已成功缓解了数千次巨量 HTTP DDoS 攻击。值得一提的是，其中 89 次攻击超过了 1 亿次请求/每秒(rps)，最大峰值为 201M rps比之前的记录(71M rps)增长了三倍。这场攻击活动导致第三季度 HTTP DDoS 攻击流量较上一季度整体增加了 65%。类似的，第 3 层和第 4 层 DDoS 攻击增长了 14%，多次攻击达到每秒 TB 级别。最大的攻击针对的是 Cloudflare 的免费 DNS 解析器 1.1.1.1，峰值达到 2.6 TB 每秒(Tbps)。值得注意的是，游戏和博彩公司遭受的 HTTP DDoS 攻击流量最高，超过了 上一季度的加

4、密货币行业。本报告的交互式版本可在 Cloudflare Radar 上查看。4Cloudflare|DDoS 威胁现状：2023 年第三季度报告要点利用 HTTP/2 Rapid Reset 的超体积 DDoS 攻击活动从 2023 年 8 月下旬开始，Cloudflare 和其他多家供应商遭受了一起复杂且持久的 DDoS 攻击活动。此活动利用了 HTTP/2 Rapid Reset 漏洞(CVE-2023-44487)。HTTP/2 Rapid Reset DDoS 攻击示意图HTTP/1.1HTTP/2HTTP/2 Rapid Reset 攻击请求请求请求请求请求请求请求请求请求请求请求

5、请求响应响应取消取消取消取消响应响应响应响应这次 DDoS 攻击活动包括通过 HTTP/2 发起的数千次超大量 DDoS 攻击，峰值达到每秒数百万次请求。平均攻击速度为 3000 万 rps。大约 89 次攻击的峰值超过了 1 亿 rps，我们看到的最大一次攻击达到了 2.01 亿 rps。201M rqs2023 年 8 月增长约 3 倍71M rqs46M rqsGoogle 2022 年 8 月Cloudflare 2023 年 2 月Cloudflare 2023 年 8 月自从 8 月以来，184 次攻击超过 7100 万 rpsHTTP/2 Rapid Reset 超流量 DDoS

6、 攻击活动5Cloudflare|DDoS 威胁现状：2023 年第三季度这场长达两个月的 DDoS 活动的主要焦点是云基础设施供应商，例如 Cloudflare。更具体地说，所有攻击中有 19%针对 Cloudflare 网站和基础设施。另有 18%的攻击以游戏公司为目标，10%的攻击以知名 VoIP 提供商为目标。行业HTTP/2 Rapid Reset DDoS 攻击的主要目标行业被攻击区域的百分比20%15%10%5%0%Cloudflare 基础设施游戏游戏与博彩计算机软件电信加密货币在线媒体、出版和制作IP 语音(VoIP)通信银行、金融服务和保险业互联网零售以色列-哈马斯战争期间