Statistici și date despre atac DDoS pentru perioada 2018-2019

Statistici și fapte DDoSDintre numeroasele tipuri de activități infracționale care apar pe web, puține sunt mai nedumerite și dificil de prevenit decât atacurile distribuite de refuz de serviciu (DDoS). Aceste atacuri pot reduce chiar și cele mai mari site-uri web prin supraîncărcarea serverelor cu mai multe solicitări decât pot face față. Imposibil să răspundă încărcării cererilor de gunoi, serverele se blocă și deseori necesită ore de restabilire.

Norton, de fapt, numește atacuri DDoS „una dintre cele mai puternice arme de pe internet” și cu un motiv întemeiat. Atacurile de refuz de serviciu pot veni în orice moment, pot afecta orice parte a operațiunilor sau resurselor unui site web și pot duce la întreruperi masive ale serviciilor și pierderi financiare uriașe. Atacurile DDS au fost odată o problemă, dar datele arată că sunt devenind din ce în ce mai mult un instrument pentru a obține venituri pentru cibernetici sau pentru a provoca perturbări în scopuri politice. Atacurile DDoS sunt, de asemenea, în creștere, potrivit unui raport din primul trimestru al 2019 al Kaspersky Lab și devin mai complexe.

Mai jos, am prezentat câteva statistici și fapte importante care evidențiază modul în care atacurile DDoS transformă și afectează web-ul.

Contents

2018-2019 statistici și fapte DDoS

Iată o prezentare a câtorva dintre cele mai importante statistici de atac DDoS:

1. Atacurile DDoS sunt în creștere

Atacurile DDoS au crescut în ultimii 2 ani, deși numărul de atacuri între 2017 și 2018 și din 2018 până în 2019 (până în prezent) arată câteva tendințe interesante. De exemplu, numărul atacurilor DDoS din vara anului 2018 a fost cu 16 la sută mai mare decât în ​​2017.

2. Diferite tipuri de atac DDoS în creștere

Potrivit Akamai, atacurile straturilor de infrastructură au crescut cu 16 la sută, atacurile bazate pe reflecție au crescut cu 4 la sută, iar atacurile cu stratul de aplicații au crescut cu 38 la sută.

3. Alte date arată declinuri mixte și creșteri specifice regiunii

Au fost cu 13% mai puține activități DDoS în 2018 față de 2017. Și în Europa, volumul mediu de atac DDoS a crescut cu 192 la sută în 2018 față de 2017. Volumele medii de atac pe continent au crescut de la 1,7 GB / s la 4,9 GB / s, iar proporția atacurilor multi-vectoriale din Europa a crescut de la 34% la 59% în 2018.

4. 2019 poate fi un alt an de dezbinare pentru DDoS

În ciuda unor scăderi în 2018, volumul activității DDoS din 2019 este în prezent în tendință mai mare decât în ​​anii precedenți. Atacurile DDoS au crescut cu 200 la sută în primul trimestru al anului 2019 comparativ cu aceeași perioadă de timp din 2018. Numărul atacurilor DDoS de peste 100 GB / s în volum a crescut cu 967 la sută în primul trimestru al anului 2019.

De fapt, în primele șase luni ale anului 2019, numărul de pagini web căutabile care acoperă „atacuri de refuz de serviciu” a depășit numărul total de rezultate în tot anul 2018.

Statistici și fapte de atac DDoSSursa: Bing

5. Site-urile DDoS pentru închiriere închise în 2018, ceea ce ar fi putut duce la o scădere a activității DDoS în acel an

La sfârșitul anului 2018, FBI a eliminat o duzină de piețe DDoS pentru închiriere, iar în aprilie 2018, Europol a închis Webstresser, cea mai mare piață din lume pentru cumpărarea atacurilor DDoS. La momentul închiderii, Webstresser avea peste 130.000 de utilizatori înregistrați.

Este posibil ca această activitate să fi făcut parte din declinul atacurilor DDoS martorii în 2018. Cu toate acestea, datele actuale arată că numărul de site-uri web DDoS pentru închiriere s-a redresat în 2019, ceea ce ar putea juca și un rol în creșterea mare a activității DDoS în 2019. Vezi si: Cum să opriți un atac DDoS

6. Cel mai lung atac DDoS din istorie a avut loc în 2018

Cel mai lung atac DDoS din 2015 a avut loc în trimestrul IV 2018 și a durat 329 ore, adică aproape 2 săptămâni.

Cu toate acestea, pentru a combate mai eficient tehnicile de atenuare a DDoS, cibercriminalii și-au schimbat multe dintre tactici în ultimii 2 ani, cu un accent mai mare pe greve de scurtă durată, mai puternice împotriva țintelor lor.

7. Datele actuale arată că majoritatea atacurilor DDoS sunt relativ mici

Marea majoritate a atacurilor DDoS din 2018 au fost atacuri de volum redus, sub-saturate de 10 / GB / s sau mai puțin. Potrivit companiei de securitate Neustar, 58% din atacurile sale atenuate în primul trimestru al anului 2019 au fost sub volum de 5 GB / s. Alte surse notează că numărul de atacuri peste 10 / GB / s sau mai mult decât sa dublat în 2018 față de 2017.

8. Datele arată, de asemenea, atacatorii DDoS care se îndreaptă către atacuri mari, dar de scurtă durată

Chiar și așa, atacurile DDoS devin mai puțin în legătură cu atacurile prelungite și mai mult cu privire la mărimea și frecvența atacului. Peste 80 la sută din atacurile DDoS din 2018 au durat mai puțin de 10 minute, dar 20 la sută dintre victimele DDoS sunt atacate din nou în 24 de ore. De asemenea, dimensiunea atacurilor DDoS a crescut cu 73 la sută în primul trimestru al anului 2019 față de primul trimestru al anului 2018.

DDoS atacă fapte și statistici 2019Sursa: Neustar

9. Atacurile care deservesc peste 100 GB / s de date au crescut cu 967 la sută între 2018 și 2019

Cel mai mare atac DDoS din primul trimestru al anului 2019 a fost de 587 GB / s în volum, comparativ cu 387 GB / s în volum pentru cel mai mare atac Q1 2018. De remarcat este și faptul că atacurile de peste 100 GB / s au crescut cu 967 la sută în 2019 față de 2018, iar atacurile între 50 GB / s și 100 GB / s au crescut cu 567 la sută.

DDoS atacă fapte și statistici 2019Sursa: Neustar

10. Atacatorii DDoS folosesc acum mai des atacuri multi-vectoriale

Metodele utilizate pentru a crea atacuri DDoS se schimbă și ele. Un număr tot mai mare de atacatori folosesc atacuri DDoS multi-vectoriale, combinând diferite metode de atac DDoS într-una, atac scurt și apoi repetând din nou la scurt timp. Aproximativ 77 la sută din toate atacurile din primul trimestru al anului 2019 folosesc 2 sau mai mulți vectori, cu 44 la sută folosind 3 vectori, în timp ce aproximativ 11 la sută din atacurile din 2018 au folosit metode multi-vector, față de 8,9 la sută în 2017.

11. Atacurile UDP sunt acum cea mai frecventă formă de atac DDoS

Atacurile UDP au fost cea mai frecventă formă individuală de atac în 2018. Atacurile cu metoda mixtă au fost cel mai mare tip de atac DDoS, în general, și, de obicei, au implicat inundații HTTPS și atacuri mixte cu elemente HTTP. Conform observațiilor lui Kaspersky Labs, majoritatea atacurilor UDP au durat mai puțin de 5 minute.

12. Puține atacuri satura complet legăturile ascendente ale unei rețele

În plus, majoritatea atacurilor DDoS nu satura complet legăturile ascendente. Corero a constatat că doar 0,6 la sută din atacurile DDoS au atins saturația "pe țeavă" a legăturii ascendente, ceea ce este definit ca mai mult de 95 la sută din utilizarea în legătura ascendentă. Dintre cele care au atins niveluri de saturație, majoritatea (în jur de 95 la sută) au durat mai puțin de 10 minute.

13. Atacurile de umplutură acreditare sunt acum pe radarele de securitate cibernetică

În cele din urmă, nu toate atacurile DDoS sunt concepute pentru a prăbuși serverele. Un nou tip de atac, umplerea credențială, vizează în prezent multe site-uri diferite, în special serviciile de jocuri video. În acest atac, hackerii testează o încărcătură de credențe în baza lor de date pentru a verifica informațiile contului furat. Deși nu este un atac DDoS strict prin definiție, umplerea credențială poate crește volumul traficului pe un site și poate avea un impact similar cu un atac DDoS. (Sursa: Neustar)

Vezi si: Atacuri DoS vs DDoS

14. În ciuda naturii distribuite, atacurile DDoS sunt concentrate geografic

Atacurile DDoS folosesc destul de des botnete pentru a trimite cantități masive de trafic către un singur server pentru a-l încărca cu solicitări. Peste 20 de milioane de arme „DDoS” sau adrese IP infectate din întreaga lume sunt utilizate în prezent ca parte a atacurilor DDoS. Malware-ul Mirai și numeroasele sale variante sunt în prezent cele mai populare malware utilizate pentru a crea botne pentru atacurile DDoS, deși există și altele..

15. India și China sunt hub-uri botnet

Potrivit Spamhaus, țara cu cele mai multe botnete este India, cu peste 2.345.000 de roboți. China este a doua cea mai rău cu peste 1,4 milioane de roboți. Unii operatori de sistem autonom (ASN) - majoritatea ISP-uri - au, de asemenea, un număr mai mare de adrese IP infectate din cauza malware-urilor botnet extinse. Cu toate acestea, ce operatori de ASN au cel mai mare impact este mai dificil de determinat. Spamhaus identifică primii 5 operatori ASN cu impact ca:

  • No.31 / strada Jin-rong (China)
  • Coloana vertebrală națională de internet (India)
  • Bharti Airtel Ltd. AS pentru Serviciul GPRS (India)
  • TE-AS (Egipt)
  • VNPT Corp (Vietnam)

Între timp, A10 Networks scrie că primele 5 ASN-uri cu adrese IP infectate sunt:

  • China Unicom
  • China Telecom
  • TIM Celular S.A. (Brazilia)
  • Rostelecom (Rusia)
  • Korea Telecom (Coreea de Sud)

Atacurile DDoS pot fi lansate de oriunde, indiferent de locul în care există computerele infectate. După cum ne-am putea aștepta, majoritatea atacurilor DDoS tind, de asemenea, să provină în principal din câteva țări selectate.

16. Hackerii din China lansează cele mai multe atacuri DDoS, urmate de cele din SUA și Rusia

Majoritatea atacurilor DDoS sunt lansate de la:

  • China (peste 4,5 milioane în 2018)
  • SUA (2,7 milioane)
  • Rusia (1,5 milioane)
  • Italia (940.000)
  • Coreea de Sud (840.000)
  • India (500.000)
  • Germania (370.000)

Statisticile și faptele atacului DDoS 2019

17. Recordurile DDoS au fost rupte în 2018

Lumea știrilor de securitate a intrat într-o frenezie în 2018, după ce cel mai mare record de atac DDoS a fost rupt nu doar o dată, ci de două ori în mai puțin de o săptămână. Al doilea cel mai mare atac DDoS înregistrat a avut loc în martie 2018 împotriva lui Github, cu un număr de 1,3 Terabiți pe secundă (TB / s) de date trimise către serverele GitHub. Site-ul a atenuat efectiv atacul.

Apoi, doar câteva zile mai târziu, cel mai mare atac asupra înregistrării a vizat un serviciu wireless fără nume american din SUA. Atacul Memcached a servit 1,7 terabyte pe secundă serverelor furnizorului de servicii. Nu au fost raportate niciun fel de daune sau întreruperi pentru acel atac, întrucât furnizorul de servicii avea de asemenea metode de atenuare a DDoS.

18. Atacurile DDoS devin mai scumpe pentru victime

Costurile asociate acestor atacuri sunt de asemenea crescute. Un sondaj Corero a constatat că atacurile DDoS pot costa organizațiilor întreprinderilor venituri pierdute de 50.000 de dolari din timpul dezactivării și al costurilor de atenuare. Aproape 70 la sută dintre organizațiile chestionate au 20-50 de atacuri DDoS pe lună. Deși majoritatea atacurilor DDoS nu au succes, chiar și câteva atacuri reușite pot duce la venituri pierdute de sute de mii de dolari pe lună.

Peste 75 la sută dintre firmele chestionate de Corero consideră că pierderea încrederii clienților este cel mai rău rezultat din atacurile DDoS. Această pierdere de încredere poate determina clienții să fugă de concurenți, ceea ce face ca impactul financiar general să fie complet dificil de determinat.

Atacuri și știri DDoS 2018-2019 notabile

Numărul de site-uri web afectate de atacurile DDoS este în creștere. Deoarece piețele „DDoS-for-închiriate” proliferează, acum este mai ușor ca niciodată ca oricine să plătească ciberneticii pentru a perturba operațiunile unui site.

Iulie 2019

  • După lansarea primului său atac major DDoS împotriva serverelor de jocuri video în 2013, Austin Thompson, în vârstă de 23 de ani, cunoscut și sub numele de „DerpTrolling”, a fost condamnat la 27 de luni de închisoare. Thompson a fost arestat inițial în 2014, după ce a fost doxed. Ulterior s-a pledat vinovat pentru atacurile DDoS din perioada Crăciunului din 2018. (Sursa: Departamentul de Justiție al SUA)
  • Compania de securitate Imperva a anunțat cel mai mare DDoS Layer 7 la care compania a asistat vreodată împotriva unuia dintre clienții săi din industria de streaming video. Atacul, care a fost lansat în principal din Brazilia, a utilizat o botnet cuprinsă de 400.000 de IP-uri ale dispozitivului IoT în atac, care a durat aproape două săptămâni. (Sursa: Imperva)

Iunie 2019

  • Telegram a fost lovit de un mare atac DDoS, pe care fondatorul serviciului, Pavel Durov, sugerează a fost conceput pentru a viza Telegram în timpul protestelor masive din Hong Kong. Telegram nu a spus cât de mare a fost atacul, dar Durov l-a descris ca fiind un atac „de dimensiuni ale actorului de stat”, pe care el a declarat că a servit 200-400 de gigabytes pe secundă (Gb / s) sau date de junk. (Sursa: TheVerge)

Ianuarie 2019

  • În ianuarie 2019, un bărbat din Connecticut a primit o pedeapsă de 10 ani de închisoare pentru mai multe atacuri DDoS efectuate împotriva spitalelor în 2014. De asemenea, i s-a ordonat să plătească peste 440.000 USD în restituire. (Sursa: Boston Globe)
  • Se presupune că doi bărbați care fac parte din colectivul de hackeri Apophis Squad au fost acuzați de instituirea mai multor atacuri DDoS, inclusiv un atac de o săptămână pe un serviciu de e-mail criptat, ProtonMail. (Sursa: Știrile Casei Curții)
  • Un hacker britanic a fost închis timp de trei ani în ianuarie 2019, după ce a fost acuzat că a lansat un atac DDoS împotriva telecomunicării liberiene Lonestar în 2015 și 2016. Hackerul a fost angajat de un angajat al unuia dintre concurenții Lonestar, Cellcom. Atacurile au fost suficient de puternice pentru a elimina accesul la internet în întreaga țară și au dus la pierderea de milioane de dolari pentru Lonestar. (Sursa: CNN)

Octombrie 2018

  • În octombrie 2018, co-autorul de 22 de ani al malware-ului botnet Mirai a fost condamnat la șase luni închise la domiciliu, 2.500 de ore de serviciu comunitar și a primit ordin să plătească 8,6 milioane de dolari în restituire după ce a vizat în mod repetat Universitatea Rutgers cu atacuri DDoS. (Sursa: Krebs pe Securitate)
  • În octombrie 2018, serviciul Uplay al Ubisoft a cunoscut un atac DDoS care a întrerupt operațiunile timp de câteva ore. (Sursa: Newsweek)

August 2018

  • Banca Spaniei a fost lovită cu un atac DDoS în august 2018, care a luat-o offline pentru câteva ore. (Sursa: Securitatea informațiilor bancare)

Mai 2018

  • În mai 2018, cryptocurrency Verge a cunoscut un atac DDoS care a permis hackerului să achiziționeze 35 de milioane XVG de dolari (o criptocurrency), sau 1,75 milioane de dolari pe baza ratelor de schimb la acel moment. (Sursa: Revista Bitcoin)

Ianuarie 2018

  • Oficiul Național al Impozitelor din Olanda a fost trimis offline pentru 5-10 minute în ianuarie 2018, în urma unui atac DDoS de dimensiuni nespecificate. (Sursa: Reuters)

Terminologia DDoS

Săparea faptelor DDoS ar putea necesita o periere pe câțiva termeni cheie. Atacurile distribuite de refuz de serviciu sunt extrem de tehnice și este posibil să întâlniți o terminologie necunoscută în timp ce examinați ultimele statistici.

  • Atacul de refuz al serviciului: Un atac asupra unui site web care trimite o suprasarcină de trafic (cereri) către un server web. A distribuite atacul de refuz de serviciu (DDoS) utilizează mai multe sisteme computerizate compromise pentru a crește numărul de solicitări care pot fi făcute unui server simultan, ceea ce face ca supraîncărcările serverului să fie mai ușor de realizat și mai dificil de prevenit.
  • Amplificare: Un termen utilizat pentru a descrie un atac DDoS în care numărul de solicitări adresate serverului unei ținte este multiplicat dincolo de cererea inițială. Există mai multe moduri în care atacatorii pot face acest lucru, inclusiv amplificarea DNS, amplificarea UDP și amplificarea ICMP (Smurf Attack).
  • botnet: O rețea de calculatoare, de obicei infectate și controlate în mod rău intenționat printr-un virus sau un program malware, care este folosită pentru a face solicitări către servere în atac DDoS.
  • memcached: Un sistem distribuit de memorie în cache distribuit utilizat în mod popular în atacurile DDoS.
  • Mirai: Malware creat pentru a viza dispozitivele IoT bazate pe Linux, inclusiv camere de securitate pentru casă și routere. Mirai și numeroasele sale variante sunt în prezent printre cele mai utilizate malware pentru a crea botne DDoS.
  • Gigabytes-pe-secundă și Terabytes-pe-secundă: O măsurare a cantității de date sunt trimise serverelor într-un atac DDoS, desemnat de obicei GB / s sau TB / s.
  • Saturare: Termen utilizat pentru cantitatea de volum trimisă unui server în timpul unui atac DDoS. Supersaturarea are loc atunci când toate resursele unui sistem sunt umplute cu cereri de la atacul DDoS, închiderea completă a sistemului, în timp ce sub-saturația se referă la atacuri DDoS mici care pot afecta negativ performanța și resursele sistemului, dar nu sunt suficient de mari pentru a opri o server complet. Atacurile sub-saturate sunt din ce în ce mai frecvente, adesea sunt nedetectate și sunt utilizate în mod obișnuit ca „ecran de fum” pentru atacuri mai mari.

Vezi si:

  • Înșelătorii frecvente utilizate de cibernetici
  • Statisticile și tendințele în materie de criminalitate criminală și securitate cibernetică
  • Ce este ransomware și cum să îl preveniți
  • Date statistice și date ransomware 2017-2019
  • Cibersecuritatea pe țară

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 32 = 36

Adblock
detector