背景图片来源／sumanley on pixabay

内容递送网路（CDN）暨资安业者Cloudflare 最近平息了一波，由Mirai变种殭尸网路发动的5.6 Tbps的DDoS攻击，创下有纪录以来流量最大的纪录。

Cloudflare本周公布2024年第4季该公司客户防护网路的DDoS攻击活动的统计报告，指出去年第4季在所有引发网路层DDoS攻击的殭尸网路中，Mirai占6%，季增131%。值得一提的是，在10月29日，Cloudflare一家东亚ISP客户遭到一起流量高达5.6 Tbps的UDP DDoS攻击，是已知记录中流量最大的。这攻击是来自1.3万台物联网（IoT）装置遭到Mirai变种程序感染后，集体发动的UDP DDoS攻击，历时仅80秒。

图片来源／Cloudflare

这只是Cloudflare去年平息的2,130万起DDoS攻击之一，2024年的DDoS攻击总量较前一年增加了53%。其中2024年第4季有420起为流量每秒钟超越10亿封包（pps）及1Tbps的超大流量攻击。该季中，超越1Tbps的攻击数量比前一季大增1885%。

去年第4季统计报告其他分析包括，从攻击管道来看，HTTP DDoS攻击73%来自已知殭尸网路。11%经由冒充的合法浏览器发送。其中Chrome为主流；最多被用于发动攻击的浏览器是Chrome 118到129。目前PC及手机版Chrome最新版已来到version 132，显示众多用户仍未更新。

以攻击时间长度来看，大约72%的HTTPS DDoS攻击，以及91%的网路层DDoS攻击时间长度都短于10分钟。有近22%超过一小时，还有11%可超过24小时。而网路层DDoS则有91%不到10分钟，仅2%超过一小时。

论及攻击来源与受害国家，去年第4季，印尼、香港、新加坡、乌克兰和阿根廷是DDoS最大来源国。中国、菲律宾、台湾、香港和德国是最主要攻击目标；Cloudflare台湾客户上季发生7起DDoS攻击，由前季的第7名跃升到第3名。

图片来源／Cloudflare

以受害者产业分布而言，依序是电信业、网际网路、行销广告、资讯科技业与博奕产业。而金融与银行业，则从第1降到第8位。

图片来源／Cloudflare