Статистика та факти DDOS-атаки за 2018-2019 роки

Статистика та факти DDoSЗ багатьох видів злочинної діяльності, які трапляються в Інтернеті, мало хто є більш дивовижним і важким для запобігання, ніж розповсюджені напади відмови у наданні послуг (DDoS). Ці атаки можуть збити навіть найбільші веб-сайти, перевантажуючи сервери більшими запитами, ніж вони можуть впоратися. Не вдається задовольнити завантаження небажаних запитів, сервери виходять з ладу і часто потребують годин для відновлення.

Насправді Нортон називає DDoS-атаки «однією з найпотужніших озброєнь в Інтернеті», причому з поважною причиною. Атаки відмови у наданні послуг можуть наступити в будь-який час, вплинути на будь-яку частину операцій або ресурсів веб-сайту, і призвести до великих обривів обслуговування та величезних фінансових втрат. Атаки DDoS колись були помилкою, але дані показують, що вони дедалі більше стає інструментом отримання доходу кіберзлочинцями або спричиняє зриви в політичних цілях. Згідно з доповіддю з Лабораторії Касперського за перший квартал 2019 року, DDoS атаки також зростають, і вони стають складнішими.

Нижче ми виклали основні статистичні дані та факти, які висвітлюють, як DDoS-атаки трансформуються та впливають на Інтернет.

Contents

Статистика та факти 2018-2019 DDoS

Ось перелік деяких найвідоміших статистичних даних про атаку DDoS:

1. DDoS-атаки зростають

DDoS-атаки загалом зросли за останні 2 роки, хоча кількість атак між 2017 по 2018 та з 2018 по 2019 рік (на сьогоднішній день) демонструє деякі цікаві тенденції. Наприклад, кількість DDoS-атак влітку 2018 року була на 16 відсотків більше, ніж у 2017 році.

2. Різні типи DDoS-атак на підйомі

За словами Akamai, атаки на інфраструктурний рівень збільшилися на 16 відсотків, атаки на основі рефлексії збільшилися на 4 відсотки, а атаки на рівні додатків зросли на 38 відсотків.

3. Інші дані показують неоднозначне зниження та регіональне зростання

У 2018 році на 13 відсотків менше активності DDoS проти 2017 року. А в Європі середній обсяг атаки DDoS збільшився на 192 відсотки у 2018 році порівняно з 2017 р. Середні обсяги атак на континенті зросли з 1,7 Гб / с до 4,9 Гб / с, а частка багатовекторних атак у Європі зросла з 34 відсотків до 59 відсотків у 2018 році.

4. 2019 рік може стати черговим проривом для DDoS

Незважаючи на деяке зниження у 2018 році, обсяг активності DDoS у 2019 році в даний час тенденція вища, ніж у попередні роки. DDoS-атаки зросли на 200 відсотків у 1 кварталі 2019 року порівняно з аналогічним періодом 2018 року. Кількість DDoS-атак понад 100 ГБ / с в обсязі зросла на 967 відсотків у 1 кварталі 2019 року.

Насправді, за перші шість місяців 2019 року кількість веб-сторінок, де можна шукати, що охоплюють «відмову в сервісних атаках» перевищила загальну кількість результатів за весь 2018 рік.

Статистика та факти DDoS-атакиДжерело: Бінг

5. Сайти DDoS для прокату в 2018 році закриті, що, можливо, призвело до зниження активності DDoS у тому році

Наприкінці 2018 року ФБР зняло з десяток ринків DDoS для прокату, а в квітні 2018 року Європол закрив Webstresser – найбільший у світі ринок купівлі DDoS-атак. На час його закриття Webstresser мав понад 130 000 зареєстрованих користувачів.

Ця активність, можливо, була частиною падіння DDoS-атак, що спостерігається у 2018 році. Однак, сучасні дані показують, що кількість веб-сайтів DDoS для прокату зменшилась у 2019 році, що також може зіграти роль у великому зростанні активності DDoS у 2019 рік. Дивись також: Як зупинити DDoS-атаку

6. Найдовша атака DDoS в історії сталася в 2018 році

Найдовша DDoS-атака з 2015 року сталася в четвертому кварталі 2018 року і тривала 329 годин, або майже 2 тижні.

Однак, щоб більш ефективно протидіяти методам пом’якшення DDoS, кіберзлочинці змінили багато своїх тактик за останні 2 роки, приділяючи більше уваги короткотривалим, потужним ударам по своїх цілях.

7. Поточні дані показують, що більшість DDoS-атак порівняно мало

Переважна більшість DDoS-атак у 2018 році були низькоактивними, субнасичуючими атаками 10 / ГБ / с або менше. За даними охоронної компанії Neustar, 58 відсотків пом’якшених атак у 1 кварталі 2019 року були меншими за 5 Гб / с. Інші джерела відзначають, що кількість атак вище 10 / ГБ / с або більше ніж удвічі збільшилась у 2018 році проти 2017 року.

8. Дані також показують, що зловмисники DDoS переходять до великих, але короткочасних атак

Тим не менш, DDoS-атаки стають все менше про тривалі атаки і більше про розмір та частоту атаки. Понад 80 відсотків DDoS-атак у 2018 році тривали менше 10 хвилин, але 20 відсотків жертв DDoS знову атакуються протягом 24 годин. Також розмір атак DDoS збільшився на 73 відсотки в 1 кварталі 2019 року проти 1 кварталу 2018 року.

DDoS атакує факти та статистику 2019 рокуДжерело: Neustar

9. Атаки, які обслуговували понад 100 ГБ / с даних, зросли на 967 відсотків між 2018 та 2019 роками

Найбільша DDoS-атака за 1 квартал 2019 року становила 587 Гб / с в порівнянні з обсягом 387 ГБ / с для найбільшої атаки за 1 квартал 2018 року. Також заслуговує на увагу той факт, що атаки вище 100 Гб / с збільшилися на 967 відсотків у 2019 році проти 2018 року, а атаки між 50 ГБ / с до 100 ГБ / с зросли на 567 відсотків.

DDoS атакує факти та статистику 2019 рокуДжерело: Neustar

10. Зловмисники DDoS тепер частіше використовують багатовекторні атаки

Методи, що використовуються для створення DDoS-атак, також змінюються. Зростаюча кількість зловмисників використовує багатовекторні DDoS-атаки, поєднуючи різні методи атаки DDoS в одну, коротку атаку, а потім знову повторюючись. Близько 77 відсотків усіх атак у 1 кварталі 2019 року використовують 2 або більше векторів, 44% – 3 вектори, тоді як близько 11 відсотків атак у 2018 році використовували багатовекторні методи проти 8,9 відсотка у 2017 році.

11. UDP-атаки зараз є найпоширенішою формою DDoS-атаки

Атаки UDP були найпоширенішою індивідуальною формою нападу в 2018 році. Однак атаки змішаного методу були найбільшим типом DDoS-атаки в цілому, і, як правило, передбачали повені HTTPS та змішані атаки з елементами HTTP. За спостереженнями лабораторій Касперського, більшість атак з UDP тривали менше 5 хвилин.

12. Кілька атак повністю насичують висхідні мережі мережі

Крім того, більшість DDoS-атак не повністю насичують посилання. Corero встановив, що лише 0,6 відсотка DDoS-атак досягли насичення висхідної лінії “повної труби”, що визначається як понад 95 відсотків використання в висхідній лінії зв’язку. Серед тих, хто досяг насичення, більшість (близько 95 відсотків) тривали менше 10 хвилин.

13. Нападки довірених заповнень зараз на радарах кібербезпеки

Нарешті, не всі DDoS-атаки призначені для збою серверів. Новий тип атаки, заповнення довіри, в даний час націлений на багато різних сайтів, особливо на послуги відеоігор. У цій атаці хакери перевіряють набір облікових даних щодо своєї бази даних, щоб перевірити викрадену інформацію про акаунт. Хоча це не DDoS-атака суворо за визначенням, начинка даних облікових даних може збільшити обсяг трафіку на сайті та мати аналогічний вплив на DDoS-атаку. (Джерело: Neustar)

Дивись також: DoS проти DDoS-атак

14. Незважаючи на розподілений характер, атаки DDoS географічно зосереджені

DDoS-атаки часто використовують ботнети для надсилання величезної кількості трафіку на один сервер, щоб перевантажити його запитами. Понад 20 мільйонів “зброї DDoS” або заражених IP-адрес у всьому світі зараз використовуються як частина DDoS-атак. Зловмисне програмне забезпечення Mirai та його безліч варіантів в даний час є найпопулярнішим шкідливим програмним забезпеченням, яке використовується для створення ботнетів для DDoS-атак, хоча інші існують також.

15. Індія та Китай – це вузли ботнету

За даними Spamhaus, країною з найбільшою кількістю ботнетів є Індія, яка має понад 2345 000 ботів. Китай є другим найгіршим із понад 1,4 мільйона ботів. Деякі оператори автономних системних номерів (в основному провайдери) також мають більшу кількість заражених IP-адрес через велике зловмисне програмне забезпечення ботнету. Однак, на яких операторів ASN найбільше впливає, важче визначити. Spamhaus визначає 5 найкращих операторів ASN:

  • No.31 / Jin-rong Street (Китай)
  • Національна мережа Інтернет (Індія)
  • Bharti Airtel Ltd. AS для послуги GPRS (Індія)
  • TE-AS (Єгипет)
  • VNPT Corp (В’єтнам)

Тим часом A10 Networks пише, що в топ-5 АСН із зараженими IP-адресами є:

  • China Unicom
  • China Telecom
  • TIM Celular S.A. (Бразилія)
  • Ростелеком (Росія)
  • Korea Telecom (Південна Корея)

DDoS-атаки можна запускати з будь-якого місця, однак незалежно від місця зараження. Як можна було очікувати, більшість DDoS-атак також, як правило, походять з декількох країн.

16. Хакери в Китаї запускають найбільше DDoS-атак, за ними йдуть США та Росія

Більшість DDoS-атак запускаються з:

  • Китай (понад 4,5 мільйона в 2018 році)
  • США (2,7 млн)
  • Росія (1,5 мільйона)
  • Італія (940 000)
  • Південна Корея (840 000)
  • Індія (500 000)
  • Німеччина (370 000)

Статистика та факти DDoS 2019 року

17. Рекорди DDoS були побиті у 2018 році

Світ новин про безпеку в 2018 році впав у сказ після того, як найбільший рекорд DDOS-атаки був побитий не один раз, а двічі менше ніж за тиждень. Друга за величиною DDOS-атака на запис відбулася в березні 2018 року проти Github, із зареєстрованими 1,3 Терабайт в секунду (ТБ / с) даних, що надсилаються на сервери GitHub. Сайт ефективно пом’якшив атаку.

Тоді, лише через кілька днів, відбулася найбільша атака на рекордні неназвані бездротові послуги США. Напад Memcached обслуговував 1,7 терабайт в секунду для серверів постачальника послуг. Не було повідомлено про пошкодження або відключення за цю атаку, оскільки постачальник послуг також застосував методи пом’якшення DDoS.

18. Атаки DDoS дорожчають для жертв

Витрати, пов’язані з цими атаками, також зростають. Опитування Corero виявило, що DDoS-атаки можуть коштувати корпоративним організаціям 50 000 доларів втрачених доходів від простоїв та пом’якшення витрат. Майже 70 відсотків опитаних організацій зазнають 20-50 DDoS-атак на місяць. Хоча більшість DDoS-атак не вдається, навіть кілька успішних атак можуть призвести до втрати доходу в місяць на сотні тисяч доларів.

Більше 75 відсотків підприємств, опитаних Corero, вважають, що втрата довіри клієнтів є найгіршим результатом від DDoS-атак. Ця втрата довіри може призвести клієнтів до втечі до конкурентів, що робить загальний фінансовий вплив абсолютно важким для визначення.

Помітні атаки та новини DDoS на 2018-2019 роки

Кількість веб-сайтів, на яких впливає DDoS-атака, зростає. Оскільки ринки “DDoS-for-hire” поширюються, тепер простіше, ніж будь-коли, платити кіберзлочинцям, щоб порушити діяльність веб-сайту..

Липень 2019 року

  • Після початку своєї першої великої атаки DDoS проти серверів відеоігор у 2013 році 23-річний Остін Томпсон, також відомий як “DerpTrolling”, був засуджений до 27 місяців ув’язнення. Томпсон був спочатку заарештований у 2014 році після того, як він був наркоманом. Пізніше він визнав свою вину у різдвяних атаках DDoS у 2018 році. (Джерело: Міністерство юстиції США)
  • Охоронна компанія Imperva оголосила про найбільший DDoS Layer 7, який компанія коли-небудь бачила, проти одного із своїх клієнтів у галузі потокового відео. В результаті атаки, розпочатої в основному з Бразилії, в атаці тривала майже два тижні ботнет, що складався з 400 000 ІО пристроїв ІТ. (Джерело: Imperva)

Червень 2019 року

  • Telegram потрапив під час великої атаки DDoS, яку, за словами засновника служби Павла Дурова, була розроблена для націлення на Telegram під час масових акцій протесту в Гонконзі. Telegram не сказав, наскільки напад був масштабним, але Дуров назвав це нападом “державного розміру”, який, за його словами, обслуговував 200-400 гігабайт в секунду (Gb / s) або небажані дані. (Джерело: TheVerge)

Січень 2019 року

  • У січні 2019 року чоловікові в штаті Коннектикут було призначено 10-річний термін ув’язнення за кілька DDOS-атак, здійснених проти лікарень у 2014 році. Також йому було наказано заплатити понад 440 000 доларів за реституцію. (Джерело: Бостонський глобус)
  • Двоє чоловіків, які нібито входили до складу колективу хакерів Apophis Squad, були звинувачені у вчиненні декількох DDoS-атак, включаючи атаку на тиждень на зашифровану службу електронної пошти ProtonMail. (Джерело: Новини суду суду)
  • Британський хакер був у в’язниці на три роки у січні 2019 року після звинувачення у здійсненні DDOS-атаки проти ліберійського телекомунікаційного апарату Lonestar у 2015 та 2016 роках. Хакера найняв співробітник одного з конкурентів Lonestar – Cellcom. Атаки були досить потужними, щоб знищити доступ до Інтернету по всій країні і призвели до втрати мільйонів доларів для Lonestar. (Джерело: CNN)

Жовтень 2018 року

  • У жовтні 2018 року тодішнього 22-річного співавтора зловмисного програмного забезпечення Mirai було засуджено до шести місяців утримання вдома, 2500 годин громадського обслуговування та наказано заплатити 8,6 мільйонів доларів за реституцію після того, як неодноразово звертався до університету Рутгерса з атаками DDoS. (Джерело: Krebs on Security)
  • У жовтні 2018 року служба Uplay Ubisoft пережила атаку DDoS, яка порушила операції на кілька годин. (Джерело: Newsweek)

Серпень 2018 року

  • У серпні 2018 року Банк Іспанії потрапив у атаку DDoS, яка перенесла його в офлайн на кілька годин. (Джерело: Безпека інформації про банк)

Травень 2018 року

  • У травні 2018 року криптовалюта Verge зазнала DDoS-атаки, яка дозволила хакеру придбати $ 35 млн XVG (криптовалюта), або 1,75 мільйона доларів на основі тогочасних курсів валют. (Джерело: Bitcoin Magazine)

Січень 2018 року

  • Національна податкова служба в Нідерландах була відправлена ​​в офлайн на 5-10 хвилин у січні 2018 року після DDoS-атаки не визначеного розміру. (Джерело: Reuters)

DDoS термінологія

Копати факти DDoS може зажадати підкреслення кількох ключових термінів. Поширені атаки відмови у наданні послуг є високо технічними, і ви можете зіткнутися з незнайомою термінологією під час перегляду останніх статистичних даних.

  • Атака відмови в обслуговуванні: Атака на веб-сайт, який надсилає перевантаження трафіку (запитів) на веб-сервер. А розподілений Атака відмови в сервісі (DDoS) використовує декілька компрометованих комп’ютерних систем, щоб збільшити кількість запитів, які можна зробити на сервер за один раз, що полегшує виконання перевантажень сервера і складніше запобігти.
  • Ампліфікація: Термін, що використовується для опису DDoS-атаки, коли кількість запитів, направлених на сервер цілі, перемножується вище вихідного запиту. Зловмисники можуть зробити це декількома способами, включаючи посилення DNS, посилення UDP та посилення ICMP (Smurf Attack).
  • Botnet: Мережа комп’ютерів, як правило, заражених і керованих шкідливим шляхом через вірусну або зловмисну ​​програму, яка використовується для подання запитів до серверів під час DDoS-атаки.
  • Запам’ятовується: Розподілена система кешування пам’яті, яка широко використовується в атаках DDoS.
  • Мірай: Зловмисне програмне забезпечення, створене для націлювання на пристрої IoT на базі Linux, включаючи домашні камери безпеки та маршрутизатори. Mirai та його безліч варіантів зараз є одними з найбільш використовуваних шкідливих програм для створення ботонет DDoS.
  • Гігабайт за секунду і Терабайт за секунду: Вимірювання кількості даних, що надсилаються серверам при атаці DDoS, як правило, позначається як GB / s або TB / s.
  • Насичення: Термін, що використовується для кількості обсягу, надісланого серверу під час DDoS-атаки. Перенасичення виникає, коли всі ресурси системи заповнюються запитами DDOS-атаки, повністю вимикаючи систему, тоді як піднасичення відноситься до невеликих DDoS-атак, які можуть негативно впливати на продуктивність системи та ресурси, але майже не досить великі, щоб вимкнути сервер повністю. Напади, що перенасичуються, все частіше зустрічаються, часто залишаються непоміченими і зазвичай використовуються як “димовий екран” для більших нападів.

Дивись також:

  • Поширені афери, якими користуються кіберзлочинці
  • Статистика та тенденції кіберзлочинності та кібербезпеки
  • Що таке вимога програмного забезпечення та як запобігти цьому
  • Статистика та факти викупу за 2017-2019 роки
  • Кібербезпека по країнах

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map