Penemuan baru mendedahkan bahawa suku kedua 2025 mengalami peningkatan ketara dalam serangan DDoS lapisan aplikasi, dengan institusi kewangan menjadi yang paling kerap disasarkan.

Jenis serangan ini memberi tumpuan kepada aplikasi web dan sukar untuk membezakan dari trafik biasa, kerana mereka sering meniru tingkah laku pengguna yang sah. Pakar di Qrator Labs melaporkan kenaikan 74% dalam serangan tersebut berbanding dengan tempoh yang sama pada tahun 2024.

Oleh kerana pergantungan mereka terhadap operasi digital berterusan dan urus niaga dalam talian segera, institusi kewangan mengalami 43.6% daripada serangan ini. Syarikat-syarikat e-dagang disasarkan pada 22.6% kes, manakala penyedia perkhidmatan ICT menyumbang 18.2%.

Di samping itu, Q2 2025 menyaksikan kemunculan botnet DDOS terbesar yang pernah didokumenkan, yang terdiri daripada 4.6 juta peranti yang dikompromi. Sebagai perbandingan, ini lebih daripada 3.5 kali lebih besar daripada rekod terdahulu dan hampir 20 kali lebih besar daripada botnet terbesar yang dilihat sepanjang tahun 2024.

"Lonjakan tiba-tiba dalam serangan DDoS-lapisan aplikasi secara langsung dikaitkan dengan peningkatan jumlah peranti terdedah dengan akses internet berkelajuan tinggi," jelas Andrey Leskin, ketua pegawai teknologi di Qrator Labs.

"Skala botnet yang kita saksikan sekarang tidak dapat difikirkan walaupun setahun yang lalu. Serangan dari botnet saiz ini, jika tidak diuruskan dengan secukupnya, dapat menghasilkan puluhan juta permintaan, membawa perkhidmatan dalam talian menjadi terhenti, menyebabkan kegagalan urus niaga, dan menghentikan aktiviti digital sepenuhnya."

Serangan DDOS yang bertujuan untuk lapisan rangkaian dan lapisan pengangkutan 3 dan 4 -juga semakin meningkat, dengan peningkatan 43% serangan melampaui 1 Gbps berbanding tempoh yang sama tahun lepas.

Serangan yang paling lama diarahkan di platform permainan dalam talian dan berlangsung selama empat hari.

Teknik Serangan DDOS Lapisan Permohonan Biasa

Di lapisan aplikasi, lapisan 7, kebanyakan serangan jatuh di bawah kategori corak kadar permintaan.

Tiga negara teratas di mana serangan 7 DDoS serangan berasal dari suku itu kekal tidak berubah dari tahun lepas: Rusia pada 17%, AS pada 16.6%, dan Brazil pada 13.2%.

Penyelidik juga menyatakan bahawa serangan DDoS Layer 7 terpanjang pada Q2 2025 berlangsung selama 65.5 jam.

Qrator Labs mengesyorkan bahawa organisasi mengukuhkan strategi tindak balas insiden mereka, melabur dalam penyelesaian perlindungan DDOS yang mantap, dan melakukan ujian tekanan secara tetap terhadap infrastruktur mereka untuk membina daya tahan.

"Tidak semua penyedia perlindungan DDOS bersedia untuk mengendalikan serangan skala ini, yang bermaksud walaupun syarikat -syarikat dengan pertahanan yang ada mungkin tidak bersedia untuk akibatnya," kata Leskin.

Awal bulan ini, penyelidikan yang dijalankan oleh Akamai Technologies dan FS-ISAC, sebuah kumpulan keselamatan siber yang berkhidmat dalam industri kewangan, menunjukkan kenaikan 23% dalam serangan DDoS aplikasi terhadap institusi kewangan dari 2023 hingga 2024.

Sektor kewangan terus menjadi sasaran utama serangan DDoS volumetrik tahun demi tahun, dengan lompatan ketara yang berlaku pada bulan Oktober 2024.

Tetap dikemas kini dengan mengikuti Php.cn di Google News untuk semua kemas kini terkini, pandangan pakar, dan liputan yang mendalam.

Atas ialah kandungan terperinci Serangan DDoS Layer Application melonjak & ndash; Inilah sebabnya. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!