DDoS โจมตีสถิติและข้อเท็จจริงสำหรับปี 2561-2562

สถิติและข้อเท็จจริง DDoSจากกิจกรรมอาชญากรรมหลายประเภทที่เกิดขึ้นบนเว็บมีน้อยคนที่สับสนและป้องกันได้ยากกว่าการโจมตีแบบปฏิเสธการให้บริการ (DDoS) การโจมตีเหล่านี้สามารถทำลายเว็บไซต์ที่ใหญ่ที่สุดได้ด้วยการโหลดเซิร์ฟเวอร์ที่มีคำร้องขอมากกว่าที่สามารถจัดการได้ ไม่สามารถโหลดคำขอขยะเซิร์ฟเวอร์ขัดข้องและมักต้องใช้เวลาหลายชั่วโมงเพื่อกู้คืน.

ที่จริงแล้ว Norton เรียกว่า DDoS โจมตี“ หนึ่งในอาวุธที่ทรงพลังที่สุดในอินเทอร์เน็ต” และมีเหตุผลที่ดี การโจมตีแบบปฏิเสธการให้บริการสามารถเกิดขึ้นได้ทุกเวลาส่งผลกระทบต่อส่วนหนึ่งส่วนใดของเว็บไซต์หรือทรัพยากรและนำไปสู่การหยุดชะงักของบริการจำนวนมากและการสูญเสียทางการเงินครั้งใหญ่การโจมตี DDo ครั้งหนึ่งเป็นเรื่องของความเสียหาย กลายเป็นเครื่องมือในการหารายได้จากอาชญากรไซเบอร์มากขึ้นหรือก่อให้เกิดความไม่สงบทางการเมือง การโจมตี DDoS ก็เพิ่มขึ้นเช่นกันตามรายงานไตรมาส 1 ปี [year] จาก Kaspersky Lab และพวกเขากำลังซับซ้อนขึ้น.

ด้านล่างนี้เราได้จัดทำสถิติสำคัญและข้อเท็จจริงที่เน้นว่าการโจมตี DDoS กำลังเปลี่ยนแปลงและส่งผลกระทบต่อเว็บอย่างไร.

2561-2562 สถิติและข้อเท็จจริงของ DDoS

ต่อไปนี้เป็นการสรุปสถิติการโจมตี DDoS ที่ได้รับการกล่าวถึงมากที่สุด:

1. การโจมตี DDoS กำลังเพิ่มขึ้น

การโจมตี DDoS ได้เพิ่มขึ้นโดยรวมในช่วง 2 ปีที่ผ่านมาแม้ว่าจำนวนการโจมตีระหว่างปี [year] ถึง [year] และจากปี [year] ถึง [year] (จนถึงปัจจุบัน) แสดงแนวโน้มที่น่าสนใจ ตัวอย่างเช่นจำนวนการโจมตี DDoS ในช่วงฤดูร้อนปี 2561 สูงกว่าปีพ. ศ. 2560 ร้อยละ 16.

2. ประเภทการโจมตี DDoS ต่างๆที่เพิ่มขึ้น

จากข้อมูลของ Akamai การโจมตีชั้นโครงสร้างพื้นฐานเพิ่มขึ้น 16% การโจมตีตามการสะท้อนกลับเพิ่มขึ้น 4% และการโจมตีระดับแอพพลิเคชันเพิ่มขึ้น 38%.

3. ข้อมูลอื่น ๆ แสดงการลดลงแบบผสมและการเพิ่มขึ้นเฉพาะภูมิภาค

มีกิจกรรม DDoS น้อยลง 13% ในปี [year] เมื่อเทียบกับปี [year] และในยุโรปปริมาณการโจมตี DDoS เฉลี่ยเพิ่มขึ้น 192 เปอร์เซ็นต์ในปี [year] เมื่อเทียบกับปี 2560 ปริมาณการโจมตีเฉลี่ยในทวีปเพิ่มขึ้นจาก 1.7 GB / s เป็น 4.9 GB / s และ สัดส่วนของการโจมตีแบบมัลติเวกเตอร์ในยุโรปเพิ่มขึ้นจาก 34 เปอร์เซ็นต์เป็น 59 เปอร์เซ็นต์ในปี [year].

4. [year] อาจเป็นอีกปีที่แบ่งกันสำหรับ DDoS

แม้จะลดลงบ้างในปี 2561 แต่กิจกรรม DDoS ในปี 2562 นั้นมีแนวโน้มสูงกว่าปีที่ผ่านมา การโจมตี DDoS เพิ่มขึ้น 200% ในไตรมาส 1 ปี [year] เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2561 จำนวนการโจมตี DDoS มากกว่า 100 GB / s ในปริมาณเพิ่มขึ้น 967 เปอร์เซ็นต์ในไตรมาส 1 ปี [year].

ในความเป็นจริงในช่วงหกเดือนแรกของปี 2562 จำนวนหน้าเว็บที่ค้นหาได้ซึ่งครอบคลุม“ การปฏิเสธการโจมตีบริการ” เกินจำนวนผลการค้นหาทั้งหมดในปี 2561.

สถิติการโจมตี DDoS และข้อเท็จจริงที่มา: Bing

5. ไซต์ DDoS-for-Hire ปิดตัวลงในปี [year] ซึ่งอาจส่งผลให้กิจกรรม DDoS ลดลงในปีนั้น

ในช่วงปลายปี 2561 FBI ได้ทำการทำลายตลาด DDoS สำหรับเช่าและในเดือนเมษายน [year] สหภาพยุโรปได้ปิดตัวเว็บสโตร์ซึ่งเป็นตลาดที่ใหญ่ที่สุดในโลกสำหรับการซื้อการโจมตี DDoS ในขณะที่ปิดตัวลง Webstresser มีผู้ใช้ที่ลงทะเบียนมากกว่า 130,000 ราย.

กิจกรรมนี้อาจเป็นส่วนหนึ่งของการโจมตี DDoS ที่ลดลงในปี [year] อย่างไรก็ตามข้อมูลปัจจุบันแสดงให้เห็นว่าจำนวนเว็บไซต์ DDoS สำหรับการเช่าเด้งกลับมาในปี [year] ซึ่งอาจมีบทบาทในกิจกรรม DDoS ที่เพิ่มขึ้นอย่างมากใน [year]. ดูสิ่งนี้ด้วย: วิธีหยุดการโจมตี DDoS

6. การโจมตี DDoS ที่ยาวที่สุดในประวัติศาสตร์เกิดขึ้นในปี [year]

การโจมตี DDoS ที่ยาวที่สุดนับตั้งแต่ปี 2558 นั้นเกิดขึ้นในไตรมาสที่ 4 ปี 2561 และใช้เวลา 329 ชั่วโมงหรือเกือบ 2 สัปดาห์.

อย่างไรก็ตามเพื่อต่อต้านเทคนิคการลด DDoS ได้อย่างมีประสิทธิภาพมากขึ้นอาชญากรไซเบอร์ได้เปลี่ยนกลยุทธ์จำนวนมากใน 2 ปีที่ผ่านมาโดยเน้นการโจมตีระยะสั้นและมีประสิทธิภาพมากกว่ากับเป้าหมายของพวกเขา.

7. ข้อมูลปัจจุบันแสดงว่าการโจมตี DDoS ส่วนใหญ่มีขนาดค่อนข้างเล็ก

การโจมตี DDoS ส่วนใหญ่ในปีพ. ศ. 2561 นั้นเป็นการโจมตีในปริมาณน้อยการอิ่มตัวของ 10 / GB / s หรือน้อยกว่า ตามรายงานของ บริษัท รักษาความปลอดภัย Neustar พบว่าร้อยละ 58 ของปริมาณการโจมตีที่ลดลงในไตรมาสที่ 1 ปี 2562 มีปริมาณน้อยกว่า 5 GB / s แหล่งข้อมูลอื่น ๆ ทราบว่าจำนวนการโจมตีที่สูงกว่า 10 / GB / s หรือมากกว่าสองเท่าในปี [year] เทียบกับ [year].

8. ข้อมูลยังแสดงให้เห็นว่าผู้โจมตี DDoS เปลี่ยนไปเป็นการโจมตีขนาดใหญ่ แต่มีอายุสั้น

ถึงกระนั้นการโจมตี DDoS ก็น้อยลงเกี่ยวกับการโจมตีเป็นเวลานานและมีขนาดและความถี่ของการโจมตีที่มากขึ้น กว่า 80 เปอร์เซ็นต์ของการโจมตี DDoS ในปี [year] ใช้เวลาน้อยกว่า 10 นาที แต่ผู้ที่ตกเป็นเหยื่อ DDoS 20 เปอร์เซ็นต์ถูกโจมตีอีกครั้งภายใน 24 ชั่วโมง เช่นกันขนาดของการโจมตี DDoS เพิ่มขึ้น 73 เปอร์เซ็นต์ในไตรมาส 1 ปี [year] เทียบกับไตรมาส 1 ปี [year].

DDoS โจมตีข้อเท็จจริงและสถิติ [year]ที่มา: Neustar

9. การโจมตีที่ให้บริการข้อมูลมากกว่า 100 GB / s เพิ่มขึ้น 967 เปอร์เซ็นต์ระหว่างปี [year] ถึง [year]

การโจมตี DDoS ที่ใหญ่ที่สุดในไตรมาสที่ 1 ปี [year] คือ 587 GB / s ในปริมาณเมื่อเทียบกับ 387 GB / s ในปริมาณสำหรับการโจมตีไตรมาสที่ 1 ปี [year] ที่ใหญ่ที่สุด ที่น่าสังเกตก็คือข้อเท็จจริงที่ว่าการโจมตีที่สูงกว่า 100 GB / s เพิ่มขึ้น 967 เปอร์เซ็นต์ในปี [year] เทียบกับปี [year] และการโจมตีระหว่าง 50 GB / s และ 100 GB / s เพิ่มขึ้น 567 เปอร์เซ็นต์.

DDoS โจมตีข้อเท็จจริงและสถิติ [year]ที่มา: Neustar

10. ตอนนี้ผู้โจมตี DDoS ใช้การโจมตีแบบหลายเวกเตอร์บ่อยครั้งขึ้น

วิธีการที่ใช้ในการสร้างการโจมตี DDoS ก็เปลี่ยนไปเช่นกัน จำนวนผู้โจมตีเพิ่มขึ้นกำลังใช้การโจมตี DDoS แบบหลายเวกเตอร์รวมวิธีการโจมตี DDoS ที่แตกต่างกันเป็นหนึ่งเดียวการโจมตีระยะสั้นจากนั้นทำซ้ำอีกครั้งหลังจากนั้นไม่นาน ประมาณ 77 เปอร์เซ็นต์ของการโจมตีทั้งหมดในไตรมาสที่ 1 ปี 2562 ใช้ 2 เวกเตอร์ขึ้นไปโดย 44 เปอร์เซ็นต์ใช้ 3 เวกเตอร์ในขณะที่ประมาณ 11 เปอร์เซ็นต์ของการโจมตีในปี 2561 ใช้วิธีการหลายเวกเตอร์เทียบกับ 8.9 เปอร์เซ็นต์ในปี 2560.

11. การโจมตี UDP เป็นรูปแบบการโจมตี DDoS ที่พบได้บ่อยที่สุด

การโจมตี UDP เป็นรูปแบบการโจมตีทั่วไปที่พบบ่อยที่สุดในปี 2561 การโจมตีแบบผสมเป็นประเภทที่ใหญ่ที่สุดของการโจมตี DDoS โดยรวมอย่างไรก็ตามและโดยทั่วไปเกี่ยวข้องกับการโจมตี HTTPS และการโจมตีแบบผสมกับองค์ประกอบ HTTP จากการสังเกตของ Kaspersky Labs การโจมตี UDP ส่วนใหญ่ใช้เวลาน้อยกว่า 5 นาที.

12. การโจมตีเพียงไม่กี่จุดทำให้อัปลิงค์ของเครือข่ายสมบูรณ์

นอกจากนี้การโจมตี DDoS ส่วนใหญ่ไม่ได้ทำให้อัปลิงค์สมบูรณ์ Corero พบว่าการโจมตี DDoS เพียง 0.6 เปอร์เซ็นต์มาถึงการถ่ายทอดสัญญาณอัปลิงค์แบบเต็มท่อซึ่งถูกกำหนดให้เป็นการใช้งานมากกว่า 95 เปอร์เซ็นต์ของการใช้อัปลิงค์ ในบรรดาที่ถึงระดับความอิ่มตัวส่วนใหญ่ (ประมาณ 95 เปอร์เซ็นต์) กินเวลาน้อยกว่า 10 นาที.

13. การโจมตีการโจมตีแบบข้อมูลรับรองกำลังอยู่ในช่วงของการรักษาความปลอดภัยทางไซเบอร์

ในที่สุดการโจมตี DDoS ไม่ได้ถูกออกแบบมาเพื่อให้เซิร์ฟเวอร์พัง การโจมตีรูปแบบใหม่การบรรจุข้อมูลรับรองกำลังกำหนดเป้าหมายไปยังไซต์ต่างๆมากมายโดยเฉพาะบริการวิดีโอเกม ในการโจมตีครั้งนี้แฮกเกอร์จะทดสอบข้อมูลประจำตัวกับฐานข้อมูลเพื่อตรวจสอบข้อมูลบัญชีที่ถูกขโมย แม้ว่าจะไม่ใช่การโจมตี DDoS อย่างเคร่งครัดตามคำจำกัดความการบรรจุข้อมูลประจำตัวสามารถเพิ่มปริมาณการรับส่งข้อมูลบนไซต์และมีผลกระทบคล้ายกับการโจมตี DDoS (ที่มา: Neustar)

ดูสิ่งนี้ด้วย: การโจมตี DoS เทียบกับ DDoS

14. แม้จะมีการกระจายการโจมตี DDoS นั้นมีความเข้มข้นทางภูมิศาสตร์

DDoS โจมตีบ่อยครั้งที่ใช้บอตเน็ตเพื่อส่งทราฟฟิกจำนวนมากไปยังเซิร์ฟเวอร์เดียวเพื่อโอเวอร์โหลดด้วยการร้องขอ ขณะนี้มีการใช้“ อาวุธ DDoS” มากกว่า 20 ล้านครั้งหรือที่อยู่ IP ที่ติดเชื้อทั่วโลกซึ่งเป็นส่วนหนึ่งของการโจมตี DDoS มัลแวร์ Mirai และตัวแปรหลายตัวในปัจจุบันเป็นมัลแวร์ที่ได้รับความนิยมมากที่สุดที่ใช้ในการสร้างบ็อตเน็ตสำหรับการโจมตี DDoS.

15. อินเดียและจีนเป็นศูนย์กลางของบ็อตเน็ต

จากข้อมูลของ Spamhaus ประเทศที่มีบอตเน็ตมากที่สุดคืออินเดียมีจำนวน 2,345,000 บอท จีนเป็นประเทศที่เลวร้ายที่สุดเป็นอันดับสองด้วยจำนวน 1.4 ล้านบอท โอเปอเรเตอร์หมายเลขระบบอิสระ (ASN) บางตัวซึ่งส่วนใหญ่เป็น ISPs ก็มีที่อยู่ IP ที่ติดเชื้อจำนวนมากขึ้นเนื่องจากมีมัลแวร์ botnet จำนวนมาก อย่างไรก็ตามผู้ประกอบการ ASN ที่ได้รับผลกระทบมากที่สุดนั้นยากที่จะระบุได้ Spamhaus ระบุผู้ให้บริการ ASN 5 อันดับแรกที่ได้รับผลกระทบดังนี้:

  • No.31 / ถนน Jin-rong (จีน)
  • National Internet Backbone (อินเดีย)
  • Bharti Airtel Ltd. AS สำหรับบริการ GPRS (อินเดีย)
  • TE-AS (อียิปต์)
  • VNPT Corp (เวียดนาม)

ในขณะเดียวกัน A10 Networks เขียนว่า ASN 5 อันดับแรกที่มีที่อยู่ IP ที่ติดไวรัสคือ:

  • ไชน่ายูนิคอม
  • ไชน่าเทเลคอม
  • TIM Celular S.A. (บราซิล)
  • Rostelecom (รัสเซีย)
  • Korea Telecom (เกาหลีใต้)

การโจมตี DDoS สามารถเปิดใช้งานได้จากทุกที่อย่างไรก็ตามไม่ว่าคอมพิวเตอร์นั้นจะติดอยู่ที่ไหนก็ตาม อย่างที่คาดไว้การโจมตี DDoS ส่วนใหญ่มีแนวโน้มที่จะเกิดจากหลัก ๆ ในบางประเทศ.

16. แฮกเกอร์ในประเทศจีนเปิดการโจมตี DDoS มากที่สุดตามด้วยการโจมตีในสหรัฐฯและรัสเซีย

การโจมตี DDoS ส่วนใหญ่นั้นเริ่มจาก:

  • ประเทศจีน (มากกว่า 4.5 ล้านในปี [year])
  • สหรัฐอเมริกา (2.7 ล้าน)
  • รัสเซีย (1.5 ล้าน)
  • อิตาลี (940,000)
  • เกาหลีใต้ (840,000)
  • อินเดีย (500,000)
  • เยอรมนี (370,000)

DDoS สถิติการโจมตีและข้อเท็จจริง [year]

17. บันทึก DDoS ถูกทำลายในปี [year]

โลกข่าวด้านความปลอดภัยเริ่มบ้าคลั่งในปี [year] หลังจากบันทึกการโจมตี DDoS ที่ใหญ่ที่สุดไม่ได้พังเพียงแค่ครั้งเดียว แต่สองครั้งในเวลาน้อยกว่าหนึ่งสัปดาห์ การโจมตี DDoS ครั้งที่สองที่ใหญ่ที่สุดในบันทึกเกิดขึ้นในเดือนมีนาคม [year] กับ Github โดยมีข้อมูลที่ลงทะเบียน 1.3 Terabytes ต่อวินาที (TB / s) ส่งไปยังเซิร์ฟเวอร์ของ GitHub เว็บไซต์ลดการโจมตีได้อย่างมีประสิทธิภาพ.

จากนั้นอีกไม่กี่วันต่อมาการโจมตีที่ใหญ่ที่สุดในกลุ่มเป้าหมายก็คือบริการไร้สายที่ไม่มีชื่อของสหรัฐฯ การโจมตี Memcached ทำหน้าที่ 1.7 เทราไบต์ต่อวินาทีไปยังเซิร์ฟเวอร์ของผู้ให้บริการ ไม่มีการรายงานความเสียหายหรือไฟดับสำหรับการโจมตีดังกล่าวเนื่องจากผู้ให้บริการมีวิธีการลด DDoS ด้วย.

18. การโจมตี DDoS มีราคาสูงขึ้นสำหรับผู้ที่ตกเป็นเหยื่อ

ค่าใช้จ่ายที่เกี่ยวข้องกับการโจมตีเหล่านี้ก็เพิ่มขึ้นเช่นกัน จากการสำรวจ Corero พบว่าการโจมตี DDoS สามารถทำให้องค์กรธุรกิจต้องเสียเงิน $ 50,000 ในการสูญเสียรายได้จากการหยุดทำงานและลดต้นทุน เกือบ 70 เปอร์เซ็นต์ขององค์กรที่ทำการสำรวจพบการโจมตี 20-50 DDoS ต่อเดือน แม้ว่าการโจมตี DDoS ส่วนใหญ่จะไม่ประสบความสำเร็จ แต่การโจมตีที่ประสบความสำเร็จเพียงเล็กน้อยนั้นสามารถส่งผลให้รายได้หลายแสนดอลลาร์ต่อเดือนหายไป.

มากกว่า 75 เปอร์เซ็นต์ของธุรกิจที่ทำการสำรวจโดย Corero เชื่อว่าการสูญเสียความมั่นใจของลูกค้าเป็นผลที่เลวร้ายที่สุดจากการโจมตี DDoS การสูญเสียความมั่นใจนั้นสามารถนำลูกค้าให้หนีไปหาคู่แข่งทำให้ผลกระทบทางการเงินโดยรวมเป็นเรื่องยากที่จะตัดสิน.

โดดเด่นในปี [year]-[year] DDoS การโจมตีและข่าว

จำนวนเว็บไซต์ที่ได้รับผลกระทบจากการโจมตี DDoS กำลังเพิ่มขึ้น ในฐานะที่เป็นตลาดที่“ DDoS-for-Hire” แพร่หลายขึ้นตอนนี้มันง่ายกว่าที่เคยสำหรับใครก็ตามที่ต้องจ่ายเงินให้กับอาชญากรไซเบอร์เพื่อขัดขวางการดำเนินงานของเว็บไซต์.

ก.ค. 2562

  • หลังจากเปิดตัว DDoS ครั้งแรกของเขาในการโจมตีเซิร์ฟเวอร์วิดีโอเกมในปี 2556 ออสตินทอมป์สันวัย 23 ปีหรือที่รู้จักกันในชื่อ“ DerpTrolling” ถูกตัดสินจำคุก 27 เดือน ทอมป์สันถูกจับกุมครั้งแรกในปี 2014 หลังจากเขาถูก doxed ต่อมาเขาได้สารภาพว่ามีการโจมตี DDoS ในช่วงคริสต์มาสในปี 2561 (ที่มา: กระทรวงยุติธรรมสหรัฐ)
  • บริษัท รักษาความปลอดภัย Imperva ประกาศ Layer 7 DDoS ที่ใหญ่ที่สุดที่ บริษัท เคยเห็นมาเป็นหนึ่งในลูกค้าในอุตสาหกรรมสตรีมมิ่งวิดีโอ การโจมตีซึ่งเปิดตัวครั้งแรกจากบราซิลใช้ botnet ซึ่งประกอบด้วย IP ของอุปกรณ์ IoT 400,000 เครื่องในการโจมตีซึ่งกินเวลาเกือบสองสัปดาห์ (ที่มา: Imperva)

มิถุนายน 2562

  • Telegram ถูกโจมตีด้วยการโจมตี DDoS ขนาดใหญ่ซึ่ง Pavel Durov ผู้ก่อตั้งบริการแนะนำนั้นถูกออกแบบมาเพื่อกำหนดเป้าหมาย Telegram ระหว่างการประท้วงครั้งใหญ่ในฮ่องกง Telegram ไม่ได้บอกว่าการโจมตีมีขนาดใหญ่เพียงใด แต่ Durov อธิบายว่าเป็นการโจมตีที่“ นักแสดงขนาดใหญ่” ซึ่งเขากล่าวว่าให้บริการ 200-400 กิกะไบต์ต่อวินาที (Gb / s) หรือข้อมูลขยะ (ที่มา: TheVerge)

มกราคม 2562

  • ในเดือนมกราคม [year] ชายคอนเนตทิคัตได้รับโทษจำคุก 10 ปีสำหรับการโจมตี DDoS หลายครั้งที่ดำเนินการกับโรงพยาบาลในปี 2557 นอกจากนี้เขายังได้รับคำสั่งให้ชดใช้เงินอีกกว่า 440,000 ดอลลาร์ (ที่มา: บอสตันโกลบ)
  • ชายสองคนถูกกล่าวหาว่าเป็นส่วนหนึ่งของ Apophis Squad ซึ่งเป็นกลุ่มแฮ็กเกอร์ถูกตั้งข้อหาทำการโจมตี DDoS หลายครั้งรวมถึงการโจมตีแบบหนึ่งสัปดาห์ในบริการอีเมลที่เข้ารหัส ProtonMail (ที่มา: ข่าวศาล)
  • แฮ็กเกอร์ชาวอังกฤษคนหนึ่งถูกจำคุกเป็นเวลาสามปีในเดือนมกราคม 2562 หลังจากถูกกล่าวหาว่าทำการโจมตี DDoS กับไลบีเรียเทเลคอมในปี 2558 และ 2559 ไลบีเรียในปี 2558 และ 2559 แฮกเกอร์ถูกจ้างโดยพนักงานจาก Cellcom คู่แข่งรายหนึ่งของโลเนสตาร์ การโจมตีดังกล่าวมีพลังมากพอที่จะโจมตีอินเทอร์เน็ตทั่วทั้งประเทศและส่งผลให้สูญเสียเงินหลายล้านดอลลาร์สำหรับ Lonestar (ที่มา: ซีเอ็นเอ็น)

ต.ค. 2561

  • ในเดือนตุลาคม 2561 ผู้เขียนร่วมของมัลแวร์บ็อตเน็ต Mirai อายุ 22 ปีถูกตัดสินให้ถูกกักบริเวณในบ้านเป็นเวลาหกเดือนใช้เวลาในการบริการชุมชน 2,500 ชั่วโมงและสั่งให้ชดใช้ความเสียหายจำนวน 8.6 ล้านเหรียญสหรัฐ (ที่มา: Krebs on Security)
  • ในเดือนตุลาคม 2561 บริการ Uplay ของ Ubisoft ประสบกับการโจมตีแบบ DDoS ซึ่งทำให้การดำเนินงานหยุดชะงักเป็นเวลาหลายชั่วโมง (ที่มา: Newsweek)

สิงหาคม 2561

  • ธนาคารแห่งสเปนถูกโจมตีด้วยการโจมตี DDoS ในเดือนสิงหาคม 2561 ซึ่งใช้เวลาหลายชั่วโมงในการออฟไลน์ (ที่มา: ความปลอดภัยของข้อมูลธนาคาร)

พฤษภาคม [year]

  • ในเดือนพฤษภาคม [year] Verge cryptocurrency ประสบการโจมตี DDoS ที่อนุญาตให้แฮกเกอร์ได้รับ XVG จำนวน 35 ล้านเหรียญสหรัฐ (เป็น cryptocurrency) หรือ 1.75 ล้านเหรียญตามอัตราแลกเปลี่ยนในเวลานั้น (ที่มา: นิตยสาร Bitcoin)

มกราคม 2561

  • สำนักงานภาษีแห่งชาติในประเทศเนเธอร์แลนด์ถูกส่งออฟไลน์เป็นเวลา 5-10 นาทีในเดือนมกราคม [year] หลังจากการโจมตีขนาด DDoS ที่ไม่ระบุขนาด (ที่มา: สำนักข่าวรอยเตอร์)

คำศัพท์ DDoS

การขุดผ่านข้อเท็จจริงของ DDoS อาจต้องใช้คำศัพท์สองสามคำ การโจมตีแบบปฏิเสธการให้บริการแบบกระจายนั้นเป็นเรื่องเทคนิคสูงและคุณอาจพบกับคำศัพท์ที่ไม่คุ้นเคยขณะตรวจสอบสถิติล่าสุด.

  • การโจมตีแบบปฏิเสธการให้บริการ: การโจมตีบนเว็บไซต์ที่ส่งปริมาณข้อมูลมากเกินไป (คำร้องขอ) ไปยังเว็บเซิร์ฟเวอร์ กระจาย การปฏิเสธการโจมตีบริการ (DDoS) ใช้ระบบคอมพิวเตอร์ที่ถูกบุกรุกหลายตัวเพื่อเพิ่มจำนวนการร้องขอที่สามารถทำกับเซิร์ฟเวอร์ได้ในคราวเดียวทำให้เซิร์ฟเวอร์โอเวอร์โหลดง่ายต่อการทำสำเร็จและยากต่อการป้องกัน.
  • ขยาย: คำที่ใช้อธิบายการจู่โจม DDoS ที่จำนวนคำขอที่ส่งไปยังเซิร์ฟเวอร์เป้าหมายถูกคูณด้วยคำขอเดิม ผู้โจมตีสามารถทำได้หลายวิธีรวมถึงการขยาย DNS การขยาย UDP และการขยาย ICMP (การโจมตี Smurf).
  • botnet: เครือข่ายคอมพิวเตอร์ซึ่งโดยทั่วไปมักติดไวรัสและควบคุมโดยมีเจตนาร้ายผ่านโปรแกรมไวรัสหรือมัลแวร์ซึ่งใช้ในการส่งคำขอไปยังเซิร์ฟเวอร์ในการโจมตี DDoS.
  • memcached: ระบบแคชหน่วยความจำแบบกระจายที่นิยมใช้ในการโจมตี DDoS.
  • Mirai: มัลแวร์ที่สร้างขึ้นเพื่อกำหนดเป้าหมายอุปกรณ์ IoT ที่ใช้ Linux รวมถึงกล้องรักษาความปลอดภัยในบ้านและเราเตอร์ Mirai และตัวแปรจำนวนมากในปัจจุบันเป็นหนึ่งในมัลแวร์ที่ใช้มากที่สุดเพื่อสร้างบ็อตเน็ต DDoS.
  • กิกะไบต์ต่อวินาทีและ Terabytes ต่อวินาที การวัดจำนวนข้อมูลที่ถูกส่งไปยังเซิร์ฟเวอร์ในการโจมตี DDoS ซึ่งโดยทั่วไปจะแสดงเป็น GB / s หรือ TB / s.
  • Saturation: คำที่ใช้สำหรับปริมาณของปริมาณที่ส่งไปยังเซิร์ฟเวอร์ในระหว่างการโจมตี DDoS Supersaturation เกิดขึ้นเมื่อทรัพยากรทั้งหมดของระบบเต็มไปด้วยการร้องขอจากการโจมตี DDoS การปิดระบบอย่างสมบูรณ์ในขณะที่ sub-saturation หมายถึงการโจมตี DDoS ขนาดเล็กที่อาจส่งผลเสียต่อประสิทธิภาพของระบบและทรัพยากร แต่ไม่ใหญ่พอที่จะปิด เซิร์ฟเวอร์อย่างสมบูรณ์ การโจมตีแบบ sub-saturating นั้นมีมากขึ้นเรื่อย ๆ ซึ่งมักจะไม่ถูกตรวจจับและมักถูกใช้เป็น“ smokescreen” สำหรับการโจมตีที่ใหญ่กว่า.

ดูสิ่งนี้ด้วย:

  • การหลอกลวงทั่วไปที่อาชญากรไซเบอร์ใช้
  • สถิติและแนวโน้มความปลอดภัยทางไซเบอร์และไซเบอร์
  • Ransomware คืออะไรและจะป้องกันได้อย่างไร
  • [year]-[year] สถิติและข้อเท็จจริงของ Ransomware
  • ความปลอดภัยทางไซเบอร์ตามประเทศ

About the author