Ang mga istatistika at pag-atake ng DDoS para sa 2018-2019

Mga istatistika at katotohanan ng DDoSSa maraming uri ng aktibidad na kriminal na nagaganap sa web, kakaunti ang nakakagulat at mahirap pigilan kaysa sa pamamahagi ng pag-atake ng pagtanggi (of DDoS). Ang mga pag-atake na ito ay maaaring ibagsak kahit na ang pinakamalaking mga website sa pamamagitan ng labis na karga ng mga server na may higit pang mga kahilingan kaysa sa mahawakan nila. Hindi matugunan ang pag-load ng mga kahilingan ng basura, nag-crash ang mga server at madalas na nangangailangan ng oras upang maibalik.


Sa katunayan, si Norton ay tumatawag sa pag-atake ng DDoS “isa sa pinakamalakas na sandata sa internet”, at may mabuting dahilan. Ang pagtanggi ng serbisyo na pag-atake ay maaaring dumating sa anumang oras, maapektuhan ang anumang bahagi ng mga operasyon o mapagkukunan ng isang website, at humantong sa napakalaking halaga ng mga pagkagambala sa serbisyo at malaking pagkalugi sa pananalapi. lalong nagiging tool upang kumita ng kita para sa mga cybercriminals o maging sanhi ng pagkagambala para sa mga pampulitikang layunin. Ang pag-atake ng DDoS ay tumataas din, ayon sa ulat ng Q1 2019 mula sa Kaspersky Lab, at mas kumplikado sila..

Sa ibaba, inilatag namin ang ilang mga pangunahing istatistika at mga katotohanan na nagpapakita kung paano nagbabago at nakakaapekto ang mga pag-atake ng DDoS sa web.

Contents

2018-2019 Stats at katotohanan ng DDoS

Narito ang isang pag-ikot ng ilan sa mga pinaka nagsasabi sa istatistika ng pag-atake ng DDoS:

1. Ang pag-atake ng DDoS ay tumataas

Ang mga pag-atake ng DDoS ay tumaas sa pangkalahatan sa nakaraang 2 taon, kahit na ang bilang ng mga pag-atake sa pagitan ng 2017 hanggang 2018 at mula 2018 hanggang 2019 (hanggang sa kasalukuyan) ay nagpapakita ng ilang mga kawili-wiling mga uso. Halimbawa, ang bilang ng mga pag-atake sa DDoS sa tag-araw 2018 ay 16 porsyento na mas mataas kaysa sa 2017.

2. Iba’t ibang mga uri ng pag-atake ng DDoS sa pagtaas

Ayon kay Akamai, nadagdagan ng 16 porsyento ang mga pag-atake ng layer ng imprastraktura, ang mga pag-atake na batay sa salamin ay nadagdagan ng 4 porsyento, at ang mga pag-atake ng layer-application ay tumaas ng 38 porsyento.

3. Iba pang mga data ay nagpapakita ng magkahalong pagtanggi at pagtaas ng tiyak sa rehiyon

Mayroong 13 porsiyento na mas mababa sa aktibidad ng DDoS sa 2018 kumpara sa 2017. At sa Europa, ang average na dami ng pag-atake ng DDoS ay tumaas ng 192 porsiyento sa 2018 kumpara sa 2017. Ang average na dami ng pag-atake sa kontinente ay nadagdagan mula sa 1.7 GB / s hanggang 4.9 GB / s, at ang ang proporsyon ng mga pag-atake ng multi-vector sa Europa ay tumaas mula 34 porsyento hanggang 59 porsyento sa 2018.

4. 2019 ay maaaring isa pang break-out year para sa DDoS

Sa kabila ng ilang mga pagbawas sa 2018, ang halaga ng aktibidad ng DDoS sa 2019 ay kasalukuyang umuunlad nang mas mataas kaysa sa mga nakaraang taon. Ang mga pag-atake ng DDoS ay tumaas ng 200 porsyento sa Q1 2019 kumpara sa parehong oras ng oras sa 2018. Ang bilang ng mga pag-atake ng DDoS higit sa 100 GB / s sa dami ay tumaas ng 967 porsyento sa Q1 2019.

Sa katunayan, sa unang anim na buwan ng 2019, ang bilang ng mga mahahanap na mga web page na sumasaklaw sa “pagtanggi ng mga pag-atake ng serbisyo” ay higit sa kabuuang bilang ng mga resulta sa lahat ng 2018.

Ang pag-atake ng DDoS stats at mga katotohananPinagmulan: Bing

5. Ang mga site ng DDoS-for-hire ay isinara sa 2018, na maaaring magdulot ng pagbawas sa aktibidad ng DDoS sa taong iyon

Sa huling bahagi ng 2018, ang FBI ay bumaba ng isang dosenang mga merkado ng DDoS-for-hire, at noong Abril 2018, isinara ng Europol ang Webstresser, ang pinakamalaking merkado sa mundo para sa pagbili ng mga pag-atake sa DDoS. Sa oras na isinara ito, ang Webstresser ay mayroong higit sa 130,000 mga rehistradong gumagamit.

Ang aktibidad na ito ay maaaring naging bahagi ng pagbagsak sa mga pag-atake ng DDoS na nasaksihan noong 2018. Gayunpaman, ipinakikita ng kasalukuyang data na ang bilang ng mga website ng DDoS-for-up na ibinalik noong 2019, na maaari ring gumampanan sa malaking pagtaas sa aktibidad ng DDoS sa 2019. Tingnan din: Paano ihinto ang pag-atake ng DDoS

6. Ang pinakamahabang pag-atake sa DDoS sa kasaysayan ay naganap noong 2018

Ang pinakamahabang pag-atake ng DDoS mula noong 2015 ay naganap noong Q4 2018 at tumagal ng 329 na oras, o halos 2 linggo.

Gayunpaman, upang mas epektibong kontra ang mga diskarte sa pagbabawas ng DDoS, ang mga cybercriminal ay nagbago ng marami sa kanilang mga taktika sa nakaraang 2 taon, na may higit na diin sa mas mabilis, mas malakas na mga welga laban sa kanilang mga target.

7. Ipinapakita ng kasalukuyang data ang karamihan sa mga pag-atake ng DDoS ay medyo maliit

Ang karamihan sa mga pag-atake ng DDoS sa 2018 ay mababa-dami, sub-saturating na pag-atake ng 10 / GB / s o mas kaunti. Ayon sa kumpanya ng seguridad na Neustar, 58 porsiyento ng mga natirang pag-atake sa Q1 2019 ay mas mababa sa 5 GB / s sa dami. Ang iba pang mga mapagkukunan ay tandaan na ang bilang ng mga pag-atake sa itaas ng 10 / GB / s o higit sa pagdoble sa 2018 kumpara sa 2017.

8. Ipinakikita rin ng data ang mga DDoS attackers na lumilipat sa malaki, ngunit maikli ang buhay na mga pag-atake

Kahit na, ang mga pag-atake sa DDoS ay nagiging mas kaunti tungkol sa matagal na pag-atake at higit pa tungkol sa laki ng pag-atake at dalas. Mahigit sa 80 porsyento ng mga pag-atake ng DDoS sa 2018 ay tumagal ng mas mababa sa 10 minuto, ngunit 20 porsiyento ng mga biktima ng DDoS ay inatake muli sa loob ng 24 na oras. Gayundin, ang laki ng pag-atake ng DDoS ay nadagdagan ang 73 porsyento sa Q1 2019 kumpara sa Q1 2018.

Inaatake ng mga katotohanan at stats ang DDoS 2019Pinagmulan: Neustar

9. Ang mga pag-atake na naghahatid ng higit sa 100 GB / s ng data ay tumaas ng 967 porsyento sa pagitan ng 2018 at 2019

Ang pinakamalaking pag-atake sa DDoS sa Q1 2019 ay 587 GB / s sa dami, kumpara sa 387 GB / s sa dami para sa pinakamalaking pag-atake sa Q1 2018. Kapansin-pansin din ang katotohanan na ang pag-atake sa itaas ng 100 GB / s ay tumaas ng 967 porsyento sa 2019 kumpara sa 2018, at ang mga pag-atake sa pagitan ng 50 GB / s at 100 GB / s ay nadagdagan ng 567 porsyento.

Inaatake ng mga katotohanan at stats ang DDoS 2019Pinagmulan: Neustar

10. Ang mga umaatake sa DDoS ay gumagamit ng mga pag-atake ng multi-vector nang mas madalas

Ang mga pamamaraan na ginamit upang lumikha ng mga pag-atake ng DDoS ay nagbabago rin. Ang isang lumalagong bilang ng mga umaatake ay gumagamit ng mga pag-atake ng multi-vector DDoS, pinagsasama ang iba’t ibang mga pamamaraan ng pag-atake ng DDoS sa isa, maikling pag-atake, at pagkatapos ay paulit-ulit na muli. Halos 77 porsyento ng lahat ng pag-atake sa Q1 2019 ay gumagamit ng 2 o higit pang mga vectors, na may 44 porsyento na gumagamit ng 3 vectors, habang sa paligid ng 11 porsyento ng mga pag-atake sa 2018 na ginamit ang mga pamamaraan ng multi-vector, kumpara sa 8.9 porsyento sa 2017.

11. Ang pag-atake ng UDP ngayon ang pinaka-karaniwang anyo ng pag-atake ng DDoS

Ang mga pag-atake sa UDP ay ang pinaka-karaniwang indibidwal na anyo ng pag-atake sa 2018. Ang Mixed-method na pag-atake ay ang pinakamalaking uri ng pag-atake ng DDoS sa pangkalahatan, gayunpaman, at karaniwang kasangkot sa mga pagbaha sa HTTPS at halo-halong pag-atake sa mga elemento ng HTTP. Ayon sa mga obserbasyon ng Kaspersky Labs, karamihan sa mga pag-atake ng UDP ay tumagal ng mas kaunti sa 5 minuto.

12. Ilang pag-atake ay ganap na bumabad sa isang uplink ng isang network

Bilang karagdagan, ang isang karamihan ng mga pag-atake sa DDoS ay hindi ganap na bumabad ang mga uplink. Natagpuan ni Corero na 0.6 porsyento lamang ng mga pag-atake ng DDoS na umabot sa “buong tubo” na saturation ng uplink, na tinukoy bilang higit sa 95 porsyento ng paggamit sa uplink. Sa mga naabot ang mga antas ng saturation, karamihan (sa paligid ng 95 porsyento) ay tumagal ng mas mababa sa 10 minuto.

13. Ang mga pag-atake ng kredensyal na pagpupuno ay nasa mga radar ng cybersecurity

Sa wakas, hindi lahat ng mga pag-atake ng DDoS ay idinisenyo sa mga server ng pag-crash. Ang isang bagong uri ng pag-atake, kredensyal ng pagpupuno, ay kasalukuyang naka-target sa maraming iba’t ibang mga site, lalo na ang mga serbisyo sa laro ng video. Sa pag-atake na ito, sinubukan ng mga hacker ang isang pagkarga ng mga kredensyal laban sa kanilang database upang mapatunayan ang ninakaw na impormasyon sa account. Bagaman hindi isang pag-atake ng DDoS nang mahigpit sa pamamagitan ng kahulugan, ang mga kredensyal na pagpupuno ay maaaring dagdagan ang dami ng trapiko sa isang site at magkaroon ng katulad na epekto sa isang pag-atake sa DDoS. (Pinagmulan: Neustar)

Tingnan din: Pag-atake ng DoS vs DDoS

14. Sa kabila ng kanilang ipinamahagi na kalikasan, ang mga pag-atake ng DDoS ay nai-concentrate sa heograpiya

Ang mga pag-atake ng DDoS ay madalas na gumagamit ng mga botnets upang magpadala ng napakalaking halaga ng trapiko sa isang solong server upang ma-overload ito sa mga kahilingan. Higit sa 20 milyong “DDoS armas”, o mga nahawaang IP address sa buong mundo, ay kasalukuyang ginagamit bilang bahagi ng mga pag-atake ng DDoS. Ang Mirai malware at ang maraming mga variant ay kasalukuyang pinakatanyag na malware na ginagamit upang lumikha ng mga botnets para sa mga pag-atake ng DDoS, bagaman ang iba ay umiiral din.

15. Ang India at China ay mga botnet hubs

Ayon sa Spamhaus, ang bansa na may pinakamaraming botnets ay ang India, na may higit sa 2,345,000 bots. Ang China ang pangalawa-pinakamasama na may higit sa 1.4 milyong mga bot. Ang ilang mga autonomous system number (ASN) operator-karamihan sa mga ISP – ay mayroon ding mas malaking bilang ng mga nahawaang IP address dahil sa malawak na botnet malware. Gayunpaman, na kung saan ang mga ASN operator ay pinaka-naapektuhan ay mas mahirap matukoy. Kinilala ng Spamhaus ang nangungunang 5 naapektuhan ng ASN operator bilang:

  • No.31 / Jin-rong Street (Tsina)
  • Pambansang Internet Backbone (India)
  • Bharti Airtel Ltd. AS para sa GPRS Service (India)
  • TE-AS (Egypt)
  • VNPT Corp (Vietnam)

Samantala, isinulat ng A10 Networks na ang nangungunang 5 ASN na may mga nahaharap na IP address ay:

  • China Unicom
  • China Telecom
  • TIM Celular S.A. (Brazil)
  • Rostelecom (Russia)
  • Korea Telecom (Timog Korea)

Ang mga pag-atake ng DDoS ay maaaring mailunsad mula sa kahit saan, gayunpaman, hindi alintana kung saan umiiral ang mga nahawaang computer. Tulad ng inaasahan ng isa, karamihan sa mga pag-atake ng DDoS ay may posibilidad na magmula lalo na mula sa isang piling ilang bansa.

16. Ang mga hacker sa Tsina ay naglulunsad ng pinakamaraming pag-atake sa DDoS, kasunod ng mga nasa US at Russia

Ang karamihan sa mga pag-atake ng DDoS ay inilunsad mula sa:

  • Tsina (higit sa 4.5 milyon sa 2018)
  • USA (2.7 milyon)
  • Russia (1.5 milyon)
  • Italya (940,000)
  • Timog Korea (840,000)
  • India (500,000)
  • Alemanya (370,000)

Mga atake ng stats at katotohanan ng DDoS 2019

17. Ang mga tala ng DDoS ay nasira sa 2018

Ang mundo ng balita ng seguridad ay napunta sa isang galit na galit sa 2018 matapos ang pinakamalaking tala sa pag-atake ng DDoS ay nasira hindi lamang isang beses, ngunit dalawang beses sa mas mababa sa isang linggo. Ang pangalawang pinakamalaking pinakamalaking pag-atake sa DDoS sa record ay nangyari noong Marso 2018 laban sa Github, na may rehistradong 1.3 Terabytes bawat segundo (TB / s) ng data na ipinadala sa mga server ng GitHub. Ang site ay epektibong nagpapagaan ng atake.

Pagkatapos, pagkaraan ng ilang araw, ang pinakamalaking pag-atake sa record na naka-target sa hindi pinangalanan ng US wireless service. Ang pag-atake ng Memcached ay naghahatid ng 1.7 terabytes bawat segundo sa mga server ng service provider. Walang mga pinsala o pagkawasak ang naiulat para sa pag-atake na iyon, alinman, dahil ang service provider ay mayroon ding mga pamamaraan ng pagpapagaan ng DDoS.

18. Ang mga pag-atake ng DDoS ay nagiging mas mahal para sa mga biktima

Ang mga gastos na nauugnay sa mga pag-atake na ito ay naka-mount din. Natagpuan ng isang survey sa Corero na ang mga pag-atake ng DDoS ay maaaring gastos sa mga organisasyon ng kumpanya $ 50,000 sa nawalang kita mula sa mga gastos sa pagbagsak at pagpapagaan. Halos 70 porsyento ng mga na-survey na organisasyon ang nakakaranas ng 20-50 DDoS na pag-atake sa bawat buwan. Bagaman ang karamihan sa pag-atake ng DDoS ay hindi magtagumpay, kahit na ang ilang matagumpay na pag-atake ay maaaring magresulta sa daan-daang libong dolyar sa nawala na kita bawat buwan.

Higit sa 75 porsyento ng mga negosyo na sinuri ni Corero ay naniniwala na ang pagkawala ng tiwala sa customer ay ang pinakamasama resulta mula sa mga pag-atake ng DDoS. Ang pagkawala ng kumpiyansa ay maaaring humantong sa mga customer na tumakas sa mga kakumpitensya, na ginagawang mahirap matukoy ang pangkalahatang epekto sa pananalapi.

Katangi sa 2018-2019 na pag-atake at balita sa DDoS

Ang bilang ng mga website na naapektuhan ng mga pag-atake ng DDoS ay tumaas. Bilang “DDoS-for-hire” na lumalagong palengke, mas madali ito ngayon kaysa sa kahit sino na magbayad ng mga cybercriminals upang matakpan ang operasyon ng isang website.

Hulyo 2019

  • Matapos ilunsad ang kanyang unang pangunahing pag-atake sa DDoS laban sa mga server ng video game noong 2013, ang 23-taong-gulang na si Austin Thompson, na kilala rin bilang “DerpTrolling”, ay sinentensiyahan ng 27 buwan sa bilangguan. Si Thompson ay una nang inaresto noong 2014 pagkatapos niyang ma-doxt. Nang maglaon ay humingi siya ng kasalanan sa pag-atake ng DDoS sa Pasko noong 2018. (Source: US Department of Justice)
  • Ang kumpanya ng Security ay inihayag ng pinakamalaking Layer 7 DDoS ang kumpanya na nasaksihan na dumating laban sa isa sa mga customer nito sa industriya ng video streaming. Ang pag-atake, na inilunsad lalo na mula sa Brazil, ay gumagamit ng isang botnet na binubuo ng 400,000 mga aparato ng IoT na IP sa pag-atake na tumagal ng halos dalawang linggo. (Pinagmulan: Imperva)

Hunyo 2019

  • Ang Telegram ay tinamaan ng malaking pag-atake ng DDoS na itinatag ng tagapagtatag ng serbisyo na si Pavel Durov, na idinisenyo upang i-target ang Telegram sa panahon ng napakalaking protesta sa Hong Kong. Hindi sinabi ni Telegram kung gaano kalaki ang pag-atake, ngunit inilarawan ito ng Durov bilang isang “pag-atake ng laki ng estado-aktor, na sinabi niya na nagsilbi ng 200-400 Gigabytes bawat segundo (Gb / s) o data ng basura. (Pinagmulan: TheVerge)

Enero 2019

  • Noong Enero 2019, ang isang taong Connecticut ay binigyan ng isang 10-taong pagkabilanggo sa bilangguan para sa maraming mga pag-atake ng DDoS laban sa mga ospital noong 2014. Inutusan din siyang magbayad ng higit sa $ 440,000 bilang bayad. (Pinagmulan: Boston Globe)
  • Ang dalawang kalalakihan na sinasabing bahagi ng hacker na kolektibong Apophis Squad ay sinuhan ng pag-institute ng maraming mga pag-atake ng DDoS, kasama ang isang linggong pag-atake sa naka-encrypt na serbisyo ng email, ProtonMail. (Pinagmulan: Balita sa Balita ng Korte)
  • Ang isang hacker ng British ay nabilanggo ng tatlong taon noong Enero 2019 matapos na sisingilin sa paglulunsad ng atake ng DDoS laban sa Liberian telecom na Lonestar noong 2015 at 2016. Ang hacker ay inupahan ng isang empleyado mula sa isa sa mga katunggali ng Lonestar, Cellcom. Ang mga pag-atake ay sapat na malakas upang maikulong ang pag-access sa internet sa buong bansa at nagresulta sa pagkawala ng milyun-milyong dolyar para sa Lonestar. (Pinagmulan: CNN)

Oktubre 2018

  • Noong Oktubre 2018, ang 22 taong gulang na co-may-akda ng Mirai botnet malware ay sinentensyahan sa anim na buwan na bahay nakakulong, 2,500 na oras ng serbisyo sa komunidad, at inutusan na magbayad ng $ 8.6 milyon sa pagpapanumbalik pagkatapos ng paulit-ulit na pag-target sa Rutgers University na may mga pag-atake sa DDoS. (Pinagmulan: Krebs sa Security)
  • Noong Oktubre 2018, nakaranas ang serbisyo ng Uplay ng Uisoft ng pag-atake ng DDoS na nagambala sa mga operasyon sa loob ng maraming oras. (Pinagmulan: Newsweek)

Agosto 2018

  • Ang Bank of Spain ay na-hit sa isang pag-atake ng DDoS noong Agosto 2018 na nag-offline sa loob ng maraming oras. (Pinagmulan: Seguridad ng Impormasyon sa Bank)

Mayo 2018

  • Noong Mayo 2018, naranasan ng cryptocurrency Verge ang isang pag-atake sa DDoS na nagpapahintulot sa hacker na makakuha ng $ 35 milyong XVG (isang cryptocurrency), o $ 1.75 milyon batay sa mga rate ng palitan sa oras na iyon. (Pinagmulan: Magasin ng Bitcoin)

Enero 2018

  • Ang Pambansang Tanggapan ng Buwis sa Netherlands ay ipinadala nang offline sa 5-10 minuto noong Enero 2018 matapos ang isang pag-atake ng DDoS ng hindi natukoy na sukat. (Pinagmulan: Reuters)

Terminolohiya ng DDoS

Ang paghuhukay sa mga katotohanan ng DDoS ay maaaring mangailangan ng brushing up sa ilang mga pangunahing termino. Ang ipinamamahaging pag-atake ng pag-atake ng serbisyo ay lubos na teknikal, at maaari kang makatagpo ng ilang hindi pamilyar na terminolohiya habang sinusuri ang pinakabagong mga istatistika.

  • Pag-atake ng serbisyo: Isang pag-atake sa isang website na nagpapadala ng labis na trapiko (mga kahilingan) sa isang web server. A ipinamamahagi Ang pagtanggi sa pag-atake sa serbisyo (DDoS) ay gumagamit ng maramihang mga nakompromiso na mga system ng computer upang madagdagan ang bilang ng mga kahilingan na maaaring gawin sa isang server nang isang beses, na ginagawang mas madaling magawa ang mga overload ng server at mas mahirap maiwasan.
  • Pagpapahiwatig: Isang term na ginamit upang ilarawan ang isang pag-atake ng DDoS kung saan ang bilang ng mga kahilingan sa server ng isang target ay pinarami lampas sa orihinal na kahilingan. Mayroong maraming mga paraan na magagawa ng mga umaatake, kabilang ang DNS amplification, UDP amplification, at ICMP amplification (Smurf Attack).
  • Botnet: Ang isang network ng mga computer, karaniwang nahawahan at kinokontrol nang malisyoso sa pamamagitan ng isang virus o malware program, na ginagamit upang gawin ang mga kahilingan sa mga server sa isang pag-atake ng DDoS.
  • Na-memorize: Ang isang ipinamamahaging memorya ng caching system na sikat na ginagamit sa pag-atake ng DDoS.
  • Mirai: Nilikha ang Malware upang mai-target ang mga aparato na batay sa Linux na IoT, kasama ang mga camera sa seguridad sa bahay at mga router. Ang Mirai at ang maraming mga variant ay kasalukuyang kabilang sa pinaka ginagamit na malware upang lumikha ng mga botnet ng DDoS.
  • Gigabytes-per-segundo at Terabytes-per-segundo: Ang isang pagsukat kung gaano karaming data ang ipinadala sa mga server sa isang pag-atake ng DDoS, karaniwang itinuturing na GB / s o TB / s.
  • Sabado: Isang term na ginagamit para sa dami ng dami na ipinadala sa isang server sa panahon ng pag-atake ng DDoS. Ang supersaturation ay nangyayari kapag ang lahat ng mga mapagkukunan ng isang sistema ay puno ng mga kahilingan mula sa pag-atake ng DDoS, ganap na isinara ang system, habang ang sub-saturation ay tumutukoy sa maliit na pag-atake ng DDoS na maaaring negatibong nakakaapekto sa pagganap at mga mapagkukunan ng system ngunit hindi halos sapat na malaki upang isara ang isang kumpleto ang server. Ang mga pag-atake ng sub-saturating ay nagiging pangkaraniwan, madalas na hindi natuklasan, at karaniwang ginagamit bilang isang “smokescreen” para sa mas malaking pag-atake.

Tingnan din:

  • Karaniwang mga scam na ginamit ng cybercriminals
  • Ang istatistika ng Cybercrime at cybersecurity at mga uso
  • Ano ang ransomware at kung paano maiwasan ito
  • Mga istatistika at katotohanan ng 2017-2019
  • Sa pamamagitan ng bansa

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map