Số liệu thống kê và sự kiện tấn công DDoS cho năm 2023-2023
Trong số nhiều loại hoạt động tội phạm xảy ra trên web, một số ít gây khó hiểu và khó ngăn chặn hơn các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Những cuộc tấn công này có thể làm sập cả những trang web lớn nhất bằng cách làm quá tải các máy chủ có nhiều yêu cầu hơn mức chúng có thể xử lý. Không thể đáp ứng tải yêu cầu rác, máy chủ gặp sự cố và thường phải mất hàng giờ để khôi phục.
Norton, trên thực tế, gọi các cuộc tấn công DDoS là một trong những vũ khí mạnh nhất trên Internet, và với lý do chính đáng. Các cuộc tấn công từ chối dịch vụ có thể xảy ra bất cứ lúc nào, ảnh hưởng đến bất kỳ phần nào trong hoạt động hoặc tài nguyên của trang web và dẫn đến một số lượng lớn dịch vụ bị gián đoạn và tổn thất tài chính lớn. Các cuộc tấn công DoS từng là một trò nghịch ngợm, nhưng dữ liệu cho thấy chúng ngày càng trở thành một công cụ kiếm thu nhập cho tội phạm mạng hoặc gây ra sự gián đoạn cho các mục đích chính trị. Các cuộc tấn công DDoS cũng đang gia tăng, theo báo cáo Q1 2023 từ Kaspersky Lab, và chúng trở nên phức tạp hơn.
Dưới đây, chúng tôi đã đưa ra một số thống kê và sự kiện chính làm nổi bật cách các cuộc tấn công DDoS đang biến đổi và tác động đến web.
Số liệu thống kê và sự kiện DDoS 2023-2023
Dưới đây, tổng hợp một số thống kê tấn công DDoS đáng nói nhất:
1. Các cuộc tấn công DDoS đang gia tăng
Các cuộc tấn công DDoS đã tăng tổng thể trong 2 năm qua, mặc dù số lượng các cuộc tấn công từ năm 2023 đến 2023 và từ 2023 đến 2023 (đến nay) cho thấy một số xu hướng thú vị. Chẳng hạn, số vụ tấn công DDoS vào mùa hè 2023 cao hơn 16% so với năm 2023.
2. Các loại tấn công DDoS khác nhau đang gia tăng
Theo Akamai, các cuộc tấn công lớp cơ sở hạ tầng tăng 16%, các cuộc tấn công dựa trên sự phản chiếu tăng 4% và các cuộc tấn công ở tầng ứng dụng tăng 38%.
3. Dữ liệu khác cho thấy sự sụt giảm hỗn hợp và tăng cụ thể theo khu vực
Có ít hơn 13% hoạt động DDoS trong năm 2023 so với năm 2023. Và tại châu Âu, khối lượng tấn công DDoS trung bình tăng 192% trong năm 2023 so với năm 2023. Khối lượng tấn công trung bình trên lục địa tăng từ 1,7 GB / giây lên 4,9 GB / giây và tỷ lệ các cuộc tấn công đa vector ở châu Âu đã tăng từ 34% lên 59% vào năm 2023.
4. Năm 2023 có thể là một năm đột phá khác của DDoS
Mặc dù có một số giảm trong năm 2023, lượng hoạt động DDoS trong năm 2023 hiện đang có xu hướng cao hơn so với các năm trước. Các cuộc tấn công DDoS đã tăng 200 phần trăm trong Q1 2023 so với cùng kỳ năm 2023. Số lượng các cuộc tấn công DDoS trên 100 GB / giây về khối lượng tăng 967 phần trăm trong Q1 2023.
Trên thực tế, trong sáu tháng đầu năm 2023, số lượng trang web có thể tìm kiếm bao gồm các cuộc tấn công từ chối dịch vụ đã vượt qua tổng số kết quả trong cả năm 2023.
Nguồn: Bing
5. Các trang web cho thuê DDoS đã ngừng hoạt động vào năm 2023, điều này có thể dẫn đến việc giảm hoạt động DDoS trong năm đó
Vào cuối năm 2023, FBI đã đánh sập hàng tá thị trường cho thuê DDoS và vào tháng 4 năm 2023, Europol đã đóng cửa Webstresser, thị trường lớn nhất thế giới về việc mua các cuộc tấn công DDoS. Tại thời điểm ngừng hoạt động, Webstresser có hơn 130.000 người dùng đã đăng ký.
Hoạt động này có thể là một phần của sự suy giảm các cuộc tấn công DDoS đã chứng kiến vào năm 2023. Tuy nhiên, dữ liệu hiện tại cho thấy số lượng trang web cho thuê DDoS bị trả lại vào năm 2023, cũng có thể đóng vai trò trong sự gia tăng lớn trong hoạt động DDoS trong 2023. Xem thêm: Làm thế nào để ngăn chặn một cuộc tấn công DDoS
6. Cuộc tấn công DDoS dài nhất trong lịch sử đã xảy ra vào năm 2023
Cuộc tấn công DDoS dài nhất kể từ năm 2015 xảy ra vào quý 4 năm 2023 và kéo dài trong 329 giờ, tức là gần 2 tuần.
Tuy nhiên, để chống lại các kỹ thuật giảm thiểu DDoS hiệu quả hơn, tội phạm mạng đã thay đổi nhiều chiến thuật của họ trong 2 năm qua, với sự nhấn mạnh hơn vào các cuộc tấn công ngắn hơn, mạnh hơn vào các mục tiêu của họ.
7. Dữ liệu hiện tại cho thấy hầu hết các cuộc tấn công DDoS tương đối nhỏ
Phần lớn các cuộc tấn công DDoS trong năm 2023 là các cuộc tấn công phụ với khối lượng thấp, bão hòa từ 10 / GB / giây trở xuống. Theo công ty bảo mật Neustar, 58% các cuộc tấn công giảm nhẹ trong Q1 2023 có khối lượng dưới 5 GB / giây. Các nguồn khác lưu ý rằng số vụ tấn công trên 10 / GB / giây hoặc nhiều hơn gấp đôi trong năm 2023 so với năm 2023.
8. Dữ liệu cũng cho thấy những kẻ tấn công DDoS chuyển sang các cuộc tấn công lớn, nhưng thời gian ngắn
Mặc dù vậy, các cuộc tấn công DDoS đang trở nên ít hơn về các cuộc tấn công kéo dài và nhiều hơn về quy mô và tần suất tấn công. Hơn 80 phần trăm các cuộc tấn công DDoS trong năm 2023 kéo dài chưa đầy 10 phút, nhưng 20 phần trăm nạn nhân DDoS bị tấn công lại trong vòng 24 giờ. Đồng thời, quy mô của các cuộc tấn công DDoS đã tăng 73% trong Q1 2023 so với Q1 2023.
Nguồn: Neustar
9. Tấn công phục vụ hơn 100 GB / giây dữ liệu tăng 967 phần trăm từ năm 2023 đến 2023
Cuộc tấn công DDoS lớn nhất trong Q1 2023 là 587 GB / giây về khối lượng, so với 387 GB / giây về khối lượng cho cuộc tấn công Q1 2023 lớn nhất. Cũng đáng chú ý là thực tế là các cuộc tấn công trên 100 GB / giây đã tăng 967% trong năm 2023 so với năm 2023 và các cuộc tấn công giữa 50 GB / giây và 100 GB / giây tăng 567%.
Nguồn: Neustar
10. Kẻ tấn công DDoS hiện đang sử dụng các cuộc tấn công đa vector thường xuyên hơn
Các phương thức được sử dụng để tạo các cuộc tấn công DDoS cũng đang thay đổi. Ngày càng nhiều kẻ tấn công đang sử dụng các cuộc tấn công DDoS đa vector, kết hợp các phương thức tấn công DDoS khác nhau thành một, tấn công ngắn và sau đó lặp lại một lần nữa ngay sau đó. Khoảng 77 phần trăm của tất cả các cuộc tấn công trong Q1 2023 sử dụng 2 vectơ trở lên, với 44 phần trăm sử dụng 3 vectơ, trong khi khoảng 11 phần trăm các cuộc tấn công trong năm 2023 sử dụng các phương pháp đa vectơ, so với 8,9 phần trăm trong năm 2023.
11. Các cuộc tấn công UDP hiện là hình thức tấn công DDoS phổ biến nhất
Các cuộc tấn công UDP là hình thức tấn công cá nhân phổ biến nhất trong năm 2023. Tuy nhiên, các cuộc tấn công bằng phương pháp hỗn hợp là loại tấn công DDoS lớn nhất, và thường liên quan đến lũ HTTPS và các cuộc tấn công hỗn hợp với các yếu tố HTTP. Theo quan sát của Kaspersky Labs, hầu hết các cuộc tấn công UDP kéo dài dưới 5 phút.
12. Rất ít cuộc tấn công bão hòa hoàn toàn một mạng lưới đường lên
Ngoài ra, phần lớn các cuộc tấn công DDoS không hoàn toàn bão hòa đường lên. Corero nhận thấy rằng chỉ có 0,6% các cuộc tấn công DDoS đạt đến mức bão hòa đường lên đầy đủ của đường ống, được xác định là hơn 95% mức sử dụng trong đường lên. Trong số những người đạt đến mức bão hòa, hầu hết (khoảng 95 phần trăm) kéo dài dưới 10 phút.
13. Các cuộc tấn công nhồi tin cậy hiện đang có trên radar an ninh mạng
Cuối cùng, không phải tất cả các cuộc tấn công DDoS được thiết kế để đánh sập máy chủ. Một loại tấn công mới, nhồi thông tin xác thực, hiện đang nhắm mục tiêu vào nhiều trang web khác nhau, đặc biệt là các dịch vụ trò chơi video. Trong cuộc tấn công này, tin tặc kiểm tra một tải thông tin đăng nhập vào cơ sở dữ liệu của họ để xác minh thông tin tài khoản bị đánh cắp. Mặc dù không phải là một cuộc tấn công DDoS theo định nghĩa, việc nhồi thông tin xác thực có thể tăng lưu lượng truy cập trên một trang web và có tác động tương tự như một cuộc tấn công DDoS. (Nguồn: Neustar)
Xem thêm: Các cuộc tấn công DoS vs DDoS
14. Mặc dù bản chất phân tán của chúng, các cuộc tấn công DDoS tập trung về mặt địa lý
Các cuộc tấn công DDoS khá thường xuyên sử dụng các botnet để gửi một lượng lớn lưu lượng truy cập đến một máy chủ để làm quá tải nó với các yêu cầu. Hơn 20 triệu vũ khí DDoS của Nhật Bản, hoặc các địa chỉ IP bị nhiễm bệnh trên toàn thế giới, hiện đang được sử dụng như một phần của các cuộc tấn công DDoS. Phần mềm độc hại Mirai và nhiều biến thể của nó hiện là phần mềm độc hại phổ biến nhất được sử dụng để tạo botnet cho các cuộc tấn công DDoS, mặc dù các phần mềm khác cũng tồn tại.
15. Ấn Độ và Trung Quốc là trung tâm botnet
Theo Spamhaus, quốc gia có nhiều botnet nhất là Ấn Độ, với hơn 2.345.000 bot. Trung Quốc là nước kém thứ hai với hơn 1,4 triệu bot. Một số nhà khai thác số hệ thống tự trị (ASN), hầu hết các ISP, cũng có số lượng lớn hơn các địa chỉ IP bị nhiễm do phần mềm độc hại botnet mở rộng. Tuy nhiên, điều mà các nhà khai thác ASN bị ảnh hưởng nhiều nhất là khó xác định hơn. Spamhaus xác định 5 nhà khai thác ASN bị ảnh hưởng hàng đầu là:
- Số 31 / Phố Jin-rong (Trung Quốc)
- Đường trục Internet quốc gia (Ấn Độ)
- Bharti Airtel Ltd. NHƯ cho dịch vụ GPRS (Ấn Độ)
- TE-AS (Ai Cập)
- VNPT Corp (Việt Nam)
Trong khi đó, A10 Networks viết rằng 5 ASN hàng đầu có địa chỉ IP bị nhiễm là:
- Trung Quốc Unicom
- viễn thông Trung Quốc
- TIM Celular S.A. (Brazil)
- Rostelecom (Nga)
- Korea Telecom (Hàn Quốc)
Các cuộc tấn công DDoS có thể được khởi chạy từ bất cứ đâu, tuy nhiên, bất kể máy tính bị nhiễm tồn tại ở đâu. Như người ta có thể mong đợi, hầu hết các cuộc tấn công DDoS cũng có xu hướng bắt nguồn chủ yếu từ một số quốc gia được chọn.
16. Tin tặc ở Trung Quốc khởi động các cuộc tấn công DDoS nhiều nhất, tiếp theo là các cuộc tấn công ở Mỹ và Nga
Phần lớn các cuộc tấn công DDoS được khởi chạy từ:
- Trung Quốc (hơn 4,5 triệu trong năm 2023)
- Hoa Kỳ (2,7 triệu)
- Nga (1,5 triệu)
- Ý (940.000)
- Hàn Quốc (840.000)
- Ấn Độ (500.000)
- Đức (370.000)
17. Bản ghi DDoS đã bị phá vỡ vào năm 2023
Thế giới tin tức bảo mật đã trở nên điên cuồng vào năm 2023 sau khi kỷ lục tấn công DDoS lớn nhất bị phá vỡ không chỉ một lần, mà là hai lần trong vòng chưa đầy một tuần. Cuộc tấn công DDoS lớn thứ hai trong hồ sơ đã xảy ra vào tháng 3 năm 2023 đối với Github, với dữ liệu được đăng ký là 1,3 Terabyte mỗi giây (TB / s) được gửi đến các máy chủ GitHub. Các trang web giảm nhẹ hiệu quả các cuộc tấn công.
Sau đó, chỉ vài ngày sau đó, cuộc tấn công lớn nhất vào dịch vụ không dây được đặt tên của Mỹ. Cuộc tấn công Memcached đã phục vụ 1,7 terabyte mỗi giây cho các máy chủ của nhà cung cấp dịch vụ. Không có thiệt hại hoặc mất điện nào được báo cáo cho cuộc tấn công đó, vì nhà cung cấp dịch vụ cũng đã áp dụng các phương pháp giảm thiểu DDoS.
18. Các cuộc tấn công DDoS đang trở nên đắt đỏ hơn cho các nạn nhân
Các chi phí liên quan đến các cuộc tấn công này cũng đang tăng lên. Một khảo sát của Corero cho thấy các cuộc tấn công DDoS có thể khiến các tổ chức doanh nghiệp mất 50.000 đô la doanh thu từ thời gian chết và chi phí giảm thiểu. Gần 70 phần trăm các tổ chức được khảo sát trải qua 20-50 cuộc tấn công DDoS mỗi tháng. Mặc dù hầu hết các cuộc tấn công DDoS không thành công, nhưng một vài cuộc tấn công thành công có thể dẫn đến hàng trăm ngàn đô la doanh thu bị mất mỗi tháng.
Hơn 75% doanh nghiệp được Corero khảo sát tin rằng sự mất niềm tin của khách hàng là kết quả tồi tệ nhất từ các cuộc tấn công DDoS. Mất niềm tin đó có thể khiến khách hàng chạy trốn đến các đối thủ cạnh tranh, khiến cho tác động tài chính nói chung hoàn toàn khó xác định.
Đáng chú ý các cuộc tấn công và tin tức DDoS 2023-2023
Số lượng các trang web bị ảnh hưởng bởi các cuộc tấn công DDoS đang gia tăng. Khi thị trường DDoS-cho-thuê cho thuê phổ biến, giờ đây, việc kiếm tiền của mọi người trở nên dễ dàng hơn bao giờ hết đối với bất kỳ ai trả tiền cho tội phạm mạng để phá vỡ hoạt động của trang web.
Tháng 7 năm 2023
- Sau khi phát động cuộc tấn công DDoS lớn đầu tiên của mình chống lại các máy chủ trò chơi video vào năm 2013, Austin Thompson, 23 tuổi, còn được biết đến với tên gọi Der DerTTrolling, đã bị kết án 27 tháng tù. Thompson ban đầu bị bắt vào năm 2014 sau khi anh ta bị chết. Sau đó, ông đã nhận tội về các cuộc tấn công DDoS vào dịp Giáng sinh năm 2023. (Nguồn: Bộ Tư pháp Hoa Kỳ)
- Công ty bảo mật Imperva đã công bố DDoS lớp 7 lớn nhất mà công ty từng chứng kiến là chống lại một trong những khách hàng của mình trong ngành công nghiệp truyền phát video. Cuộc tấn công, được phát động chủ yếu từ Brazil, sử dụng một mạng botnet bao gồm 400.000 IP thiết bị IoT trong cuộc tấn công kéo dài gần hai tuần. (Nguồn: Imperva)
Tháng 6 năm 2023
- Telegram bị tấn công bởi một cuộc tấn công DDoS lớn mà người sáng lập dịch vụ, Pavel Durov, gợi ý được thiết kế để nhắm mục tiêu Telegram trong các cuộc biểu tình lớn ở Hồng Kông. Telegram không cho biết cuộc tấn công này lớn đến mức nào, nhưng Durov mô tả đây là một cuộc tấn công có quy mô diễn viên nhà nước, mà ông tuyên bố đã phục vụ 200-400 Gigabyte mỗi giây (Gb / s) hoặc dữ liệu rác. (Nguồn: TheVerge)
Tháng 1 năm 2023
- Vào tháng 1 năm 2023, một người đàn ông ở Connecticut đã bị phạt tù 10 năm vì một số vụ tấn công DDoS được thực hiện đối với các bệnh viện vào năm 2014. Anh ta cũng được lệnh phải trả hơn 440.000 đô la tiền bồi thường. (Nguồn: Quả cầu Boston)
- Hai người đàn ông được cho là một phần của Apophis Squad tập thể tin tặc đã bị buộc tội lập ra nhiều cuộc tấn công DDoS, bao gồm một cuộc tấn công kéo dài một tuần vào dịch vụ email được mã hóa, ProtonMail. (Nguồn: Tin tức Tòa án)
- Một tin tặc người Anh đã bị bỏ tù ba năm vào tháng 1 năm 2023 sau khi bị buộc tội khởi động một cuộc tấn công DDoS chống lại Lonestar viễn thông Liberia vào năm 2015 và 2016. Tin tặc được thuê bởi một nhân viên từ một trong những đối thủ của Lonestar, Cellcom. Các cuộc tấn công đủ mạnh để đánh bật truy cập internet trên toàn quốc và gây ra tổn thất hàng triệu đô la cho Lonestar. (Nguồn: CNN)
Tháng 10 năm 2023
- Vào tháng 10 năm 2023, đồng tác giả của phần mềm độc hại Mirai botnet 22 tuổi đã bị kết án sáu tháng tại nhà, 2.500 giờ phục vụ cộng đồng và yêu cầu trả khoản tiền bồi thường 8,6 triệu đô la sau khi liên tục nhắm vào Đại học Rutgers bị tấn công DDoS. (Nguồn: Krebs về bảo mật)
- Vào tháng 10 năm 2023, dịch vụ Ubisoft từ Uplay đã trải qua một cuộc tấn công DDoS làm gián đoạn hoạt động trong vài giờ. (Nguồn: Newsweek)
Tháng 8 năm 2023
- Ngân hàng Tây Ban Nha đã bị tấn công bằng một cuộc tấn công DDoS vào tháng 8 năm 2023 khiến nó ngoại tuyến trong vài giờ. (Nguồn: Bảo mật thông tin ngân hàng)
Tháng 5 năm 2023
- Vào tháng 5 năm 2023, Verge tiền điện tử đã trải qua một cuộc tấn công DDoS cho phép tin tặc có được 35 triệu đô la XVG (một loại tiền điện tử), hoặc 1,75 triệu đô la dựa trên tỷ giá hối đoái tại thời điểm đó. (Nguồn: Tạp chí Bitcoin)
Tháng 1 năm 2023
- Cơ quan Thuế Quốc gia ở Hà Lan đã được gửi ngoại tuyến trong 5-10 phút vào tháng 1 năm 2023 sau một cuộc tấn công DDoS có kích thước không xác định. (Nguồn: Reuters)
Thuật ngữ DDoS
Đi sâu vào các sự kiện DDoS có thể yêu cầu kiểm tra một vài thuật ngữ chính. Các cuộc tấn công từ chối dịch vụ phân tán có tính kỹ thuật cao và bạn có thể gặp một số thuật ngữ lạ trong khi xem xét các số liệu thống kê mới nhất.
- Tấn công từ chối dịch vụ: Một cuộc tấn công vào một trang web gửi quá tải lưu lượng (yêu cầu) đến một máy chủ web. Một phân phối tấn công từ chối dịch vụ (DDoS) sử dụng nhiều hệ thống máy tính bị xâm nhập để tăng số lượng yêu cầu có thể được gửi đến máy chủ cùng một lúc, làm cho quá tải máy chủ dễ thực hiện hơn và khó ngăn chặn hơn.
- Khuếch đại: Một thuật ngữ được sử dụng để mô tả một cuộc tấn công DDoS trong đó số lượng yêu cầu được thực hiện cho máy chủ mục tiêu được nhân lên vượt quá yêu cầu ban đầu. Có một số cách kẻ tấn công có thể làm điều này, bao gồm khuếch đại DNS, khuếch đại UDP và khuếch đại ICMP (Tấn công Smurf).
- Mạng lưới: Một mạng lưới các máy tính, thường bị nhiễm và kiểm soát độc hại thông qua chương trình virus hoặc phần mềm độc hại, được sử dụng để thực hiện các yêu cầu đến máy chủ trong một cuộc tấn công DDoS.
- Ghi nhớ: Một hệ thống bộ nhớ đệm phân tán được sử dụng phổ biến trong các cuộc tấn công DDoS.
- Mirai: Phần mềm độc hại được tạo để nhắm mục tiêu các thiết bị IoT dựa trên Linux, bao gồm cả camera và bộ định tuyến an ninh gia đình. Mirai và nhiều biến thể của nó hiện là một trong những phần mềm độc hại được sử dụng nhiều nhất để tạo các botnet DDoS.
- Gigabyte-mỗi giây và Terabyte-mỗi giây: Một phép đo lượng dữ liệu được gửi đến các máy chủ trong một cuộc tấn công DDoS, thường được ký hiệu là GB / s hoặc TB / s.
- Độ bão hòa: Một thuật ngữ được sử dụng cho lượng âm lượng được gửi đến máy chủ trong cuộc tấn công DDoS. Siêu bão hòa xảy ra khi tất cả các tài nguyên của hệ thống chứa đầy các yêu cầu từ cuộc tấn công DDoS, tắt hoàn toàn hệ thống, trong khi bão hòa phụ đề cập đến các cuộc tấn công DDoS nhỏ có thể ảnh hưởng tiêu cực đến hiệu suất và tài nguyên của hệ thống nhưng không đủ lớn để tắt máy chủ hoàn toàn. Các cuộc tấn công bão hòa phụ đang ngày càng phổ biến, thường không bị phát hiện và thường được sử dụng như một màn hình khói thuốc lá cho các cuộc tấn công lớn hơn.
Xem thêm:
- Lừa đảo thường được sử dụng bởi tội phạm mạng
- Thống kê và xu hướng của tội phạm mạng và an ninh mạng
- Ransomware là gì và làm thế nào để ngăn chặn nó
- Số liệu thống kê và sự kiện ransomware 2023-2023
- An ninh mạng theo quốc gia