文章核心观点 - 2024年上半年全球地缘政治紧张局势推动针对应用基础设施的攻击增加，各类网络攻击活动呈上升趋势，预计下半年攻击将继续攀升 [1][2] 攻击总体情况 - 2024年上半年高强度、大容量攻击激增，全球地缘政治紧张局势及国际事件推动恶意活动，预计下半年攻击因威胁行为者采用AI技术、美国大选及金融市场减速担忧而继续攀升 [2] Web DDoS攻击情况 - 2024年上半年Web DDoS攻击频率和强度显著增加，较2023年下半年全球激增265%，EMEA地区组织是主要目标，承担超90%攻击 [3] - 公司报告针对金融机构的创纪录六天Web DDoS攻击活动，共100小时攻击时间，平均450万RPS，峰值1470万RPS [4] 网络层DDoS攻击情况 - 2024年上半年各地区平均每个组织阻止的DDoS攻击量较2023年同期大幅增长，EMEA增长293%，美洲增长116%，亚太增长302% [4] - 美洲面临全球58%攻击和37%攻击量，EMEA占23%攻击但缓解56%全球攻击量，亚太地区占近19%攻击和7%全球攻击量 [4] - 全球金融行业遭受网络层DDoS攻击活动最多，占44%，其次是医疗保健（17%）、技术（10%）和政府（7%） [4] 应用层DNS DDoS攻击情况 - 2024年1 - 6月，DNS DDoS攻击活动较2023年上半年增长四倍，恶意DNS查询数量较2023年全年增长76% [5] - 金融行业是应用层DNS DDoS攻击最主要目标，占第7层DNS泛洪攻击活动的52%，医疗保健、电信、科研教育也是受攻击较多行业 [6] 黑客激进主义DDoS攻击情况 - 2024年上半年黑客激进主义DDoS攻击活动持续不断，每月声称的攻击次数在1000 - 1200次之间 [6] - NoName057(16)是最活跃威胁行为者，声称发动1902次攻击，其次是Executor DDoS（577次）和Cyber Army of Russia Reborn（437次） [6] - 乌克兰是最受攻击国家，有741次声称攻击，美国（604次）、以色列（542次）和印度（364次）紧随其后，政府网站是主要目标 [6] Web应用和API攻击情况 - 2024年上半年Web应用和API攻击较2023年下半年增加22%，大部分攻击（66%）针对北美应用和API，EMEA地区应用占23%攻击活动 [7] 公司介绍 - 公司是多云环境应用安全和交付解决方案全球领导者，其云应用、基础设施和API安全解决方案使用AI驱动算法提供实时保护，全球企业和运营商依赖其解决方案应对网络安全挑战 [9]