El final referencia de Radar Gcore que analiza los datos de ataque de Q1-Q2 2025, revela un aumento anual del 41% en el convexidad total de ataque. El ataque más conspicuo alcanzó su punto mayor a 2.2 TBP, superando el récord de 2 TBP a fines de 2024. Los ataques están creciendo no solo en escalera sino igualmente en sofisticación, con duraciones más largas, estrategias de múltiples capas y un cambio en las industrias objetivo. La tecnología ahora supera a los juegos como el sector más atacado, mientras que la industria de los servicios financieros continúa enfrentando riesgos elevados.
Takeaways esencia: el paisaje DDOS en cambio
Aquí hay cinco ideas esencia del referencia de radar GCORE Q1 – Q2 2025:
- Los volúmenes de ataque están aumentando. Total de los ataques subieron de 969,000 en H2 2024 a 1.17 millones En H1 2025, un aumento del 21% en los dos trimestres anteriores y el 41% de crecimiento interanual.
- El tamaño del ataque continúa creciendo. El ataque mayor de 2.2 TBP demuestra la escalera creciente y el potencial destructivo de las campañas modernas de DDoS.
- Los ataques se están volviendo más largos y más sofisticados. Las duraciones extendidas y las tácticas de múltiples capas permiten a los actores de amenaza evitar las defensas y maximizar la interrupción.
- Las industrias dirigidas están cambiando. La tecnología supera a los juegos como el objetivo principal, mientras que los servicios financieros se están dirigiendo cada vez más.
- Los ataques de la capa de aplicación están en aumento. Los asaltos de vectores múltiples dirigidos a las aplicaciones web y las API ahora representan el 38% del total de ataques, en comparación con el 28% en Q3-Q4 2024.
La frecuencia de ataque DDoS ha aumentado
Gcore Radar destaca una trayectoria continua continuada en la actividad DDoS. En comparación con H2 2024, los volúmenes de ataque aumentaron 21%mientras alcanzó el crecimiento de YOY 41%subrayando una tendencia de subida a amplio plazo. Varios factores contribuyen a este aumento:
- Herramientas de ataque accesibles: Los servicios baratos de DDOS para contratar empoderan a más actores de amenaza.
- Dispositivos IoT vulnerables: Los dispositivos no garantizados se secuestran en botnets a gran escalera, amplificando los volúmenes de ataque.
- Tensiones geopolíticas y económicas: La inestabilidad total impulsa ataques más frecuentes y específicos.
- Técnicas de ataque progresista: Los ataques de múltiples vectores y capas de aplicaciones aumentan tanto la complejidad como el impacto.
El ataque más conspicuo alcanzó 2.2 tbps
El asalto mayor en el adversidad Q1 -Q2 2025 2.2 TBPSsuperando el ataque de 2 TBP de finales de 2024. Si adecuadamente los ataques superiores a 1 TBP siguen siendo raros, su frecuencia está aumentando, destacando la creciente deseo de los atacantes de oprimir redes, aplicaciones y servicios. Incluso los ataques más pequeños pueden incapacitar sistemas sin protección.
Las industrias dirigidas están cambiando
Tecnología ahora representa 30% de todos los ataques DDoSGaming Gaming (19%). Los proveedores de alojamiento que apoyan SaaS, el comercio electrónico, los juegos y los clientes financieros son particularmente vulnerables, ya que un solo ataque puede desencadenar posesiones de dominio en múltiples empresas dependientes.
Servicios financieros Representar el 21% de los ataques. Los bancos y los sistemas de cuota son objetivos principales oportuno al stop potencial de interrupción, la sensibilidad regulatoria y el peligro de ransomware.
Bisagra de azar continúa enfrentando amenazas significativas, pero las defensas mejoradas y los cambios de atacantes estratégicos redujeron su décimo del 34% en H2 2024 a 19% en H1 2025. Los impulsores esencia de los ataques en curso incluyen superioridad competitiva e impacto de ingresos.
Telecomunicaciones Ahora constituye el 13% de los ataques, lo que refleja su papel como infraestructura crítica de Internet.
Medios, entretenimiento y minorista Vea niveles de ataque más moderados, con medios de comunicación al 10% y un minorista en 5-6%.
Duración y tácticas de ataque
Los datos recientes muestran un cambiar cerca de ataques más largos y sostenidos. Los ataques menores de 10 minutos disminuyeron en aproximadamente un 33%, mientras que los ataques de 10 a 30 minutos casi se cuadruplicaron. La duración máxima del ataque disminuyó sutilmente, de cinco horas a tres, lo que indica un enfoque en campañas concentradas de stop impacto.
Las ráfagas cortas permanecen preferidas. A pesar de los ataques más largos que ganan prevalencia, los ataques breves siguen siendo muy perjudiciales, evadiendo defensas automatizadas y, a menudo, sirven como cortes de humo para ataques cibernéticos de varias etapas.
Atacar vectores
En términos de vectores de ataque de la capa de red, los ataques de inundación UDP siguen siendo dominantes, representando el 56%de los ataques de la capa de red, seguidos de inundaciones SYN (17%), inundaciones de TCP (10%), inundaciones ACK (8%) e ICMP (6%). Los enfoques de múltiples vectores permiten a los atacantes esconder la actividad maliciosa como tráfico cierto.
Ataques de inundación ACK Continúe aumentando, ahora representando el 8% del tráfico de la capa de red, destacando su capacidad para evitar la detección.
Vectores de ataque de la capa de aplicación
Las inundaciones L7 UDP dominan (62%), seguidas de las inundaciones L7 TCP (33%), con otros tipos de ataque al 5%. Los atacantes explotan cada vez más la dialéctica comercial y las API para interrumpir las operaciones más allá de la sobrecarga de red tradicional.
Tendencias geográficas
Estados Unidos y los Países Bajos Sigue siendo las principales fuentes de los ataques de la capa de red. Hong Kong emerge como una nueva fuente significativa, contribuyendo con el 17% de la capa de red y el 10% de los ataques de la capa de aplicación.
Estos hallazgos resaltan la penuria de defensas proactivas y conscientes.
Los ataques de varias capas resaltan el papel crítico de WAAP
Los atacantes se dirigen cada vez más a aplicaciones web y API, explotando sistemas de inventario, flujos de cuota y puntos de interacción con el cliente. Estos ataques a menudo combinan interrupciones volumétricas con la manipulación de la dialéctica económica, que afectan a sectores como el comercio electrónico, la abastecimiento, la banca en orientación y los servicios públicos.
Protección de DDoS de GCORE: defender contra las amenazas en cambio
Palancos de protección DDoS de GCORE Capacidad de filtrado de más de 200 TBPS al otro flanco de 210+ Pops en todo el mundoataques neutralizantes en tiempo actual. Integrado Aplicación web y protección de API (WAAP) Combina la mitigación de DDoS, la dirección de BOT y la seguridad de las API para proteger los activos críticos mientras mantiene el rendimiento.
Descargue el referencia completo.
