欧洲：DDoS 战场

随着乌克兰当局为数字国家登记处和数据库寻找安全港，Arelion 发现攻击的分布从活跃的冲突地区转移到全球云中心——这既是本地网络基础设施受损的结果，也是本地数据库和应用程序受损的结果被战略性地迁移到云端。

相反，在世界其他地区，研究人员观察到 2022 年亚洲-美国 DDoS 活动减少，进出南美洲的 DDoS 攻击减少。

此前，根据 NETSCOUT 的数据，全球拥有超过 10 亿个网站，HTTP/HTTPS 应用层攻击自 2019 年以来增长了 487%。2022 年，以每秒百万包 (Mpps) 为单位的峰值攻击流量比 2021 年增长了 19%。这一趋势反映了整体互联网流量的增长，但也是由于持续转向数量更少但更引人注目的攻击。

虽然重大攻击的数量有所增加（无论是比特还是数据包），但报告显示绝大多数攻击仍然很小并且主要由免费层压力测试或 DDoS 即服务攻击驱动由业余网络罪犯煽动。

研究人员发现 5-20 和 20-50 Gbps 攻击范围的增加最为显着——主要是通过 DNS 和 NTP 攻击，但由于该方法的高放大系数，内存缓存也是如此。

得益于全行业的反欺骗计划 DDoS 追溯工作组，到 2022 年，Arelion 全球骨干网受到的 DDoS 攻击数量减少了 30% 以上，针对客户的攻击减少了 50%。

“这些发现强化了对基本级别的客户保护的需求，以减轻大量较小的攻击，同时为较大的攻击提供可靠的保险政策。值得庆幸的是，我们正在看到 DDoS 军备竞赛中的权力转移：现在网络和 IT 基础设施所有者对网络威胁做出了更果断的反应，他们逐渐开始通过更好的合作和弥补固有的弱点进行反击网络犯罪分子长期利用的网络，” Arelion 的首席布道师Mattias Fridström说。