Statistike i činjenice napada DDoS-a za 2018.-2019

DDoS statistika i činjeniceOd mnogih vrsta kriminalnih aktivnosti koje se događaju na webu, neke su manje zbunjujuće i teško ih je spriječiti od distribuiranih napada uskraćivanja usluge (DDoS). Ovi napadi mogu srušiti čak i najveće web stranice preopterećivanjem poslužitelja s više zahtjeva nego što ih mogu podnijeti. Ne može ispuniti mnoštvo neželjenih zahtjeva, ruše se serveri i često im je potrebno više sati da se obnove.


Norton, u stvari, DDoS napade naziva "jednim od najmoćnijih oružja na Internetu", i to s dobrim razlogom. Napadi uskraćivanja usluge mogu se dogoditi u bilo kojem trenutku, utjecati na bilo koji dio rada ili resursa web stranice i dovesti do ogromnih količina prekida usluge i velikih financijskih gubitaka. Dosadašnji napadi nekada bili su zabluda, ali podaci pokazuju da sve više postaje alat za zaradu od cyber kriminala ili uzrokuje poremećaje u političke svrhe. DDoS napadi su također u porastu, prema izvješću tvrtke Kaspersky Lab, za prvo tromjesečje 2019., i oni postaju složeniji.

U nastavku smo iznijeli nekoliko glavnih statistika i činjenica koje ukazuju na to kako DDoS napadi transformiraju i utječu na web.

Statistika i činjenice o DDoS 2018-2019

Evo sažetka nekih od najvažnijih statistika DDoS napada:

1. DDoS napadi su u porastu

DDoS napadi su se ukupno povećali u posljednje 2 godine, iako broj napada između 2017. do 2018. i od 2018. do 2019. (do danas) pokazuje neke zanimljive trendove. Primjerice, broj DDoS napada u ljeto 2018. bio je 16 posto veći nego u 2017. godini.

2. Razni tipovi DDoS napada u porastu

Prema Akamai, napadi na infrastrukturni sloj porasli su za 16 posto, napadi na temelju refleksije povećali su se za 4 posto, a napadi na sloju aplikacije povećali su se za 38 posto.

3. Ostali podaci pokazuju miješane pade i regionalno specifična povećanja

Bilo je 13 posto manje DDoS aktivnosti u 2018. u odnosu na 2017. A u Europi je prosječni volumen napada DDoS porastao za 192 posto u 2018. u odnosu na 2017. Prosječni volumen napada na kontinentu porastao je s 1,7 GB / s na 4,9 GB / s, a udio više vektorskih napada u Europi porastao je s 34 posto na 59 posto u 2018. godini.

4. 2019. može biti još jedna prijelomna godina za DDoS

Unatoč nekim padima u 2018. godini, količina aktivnosti DDoS-a u 2019. godini trenutačno je veća nego u prethodnim godinama. DDoS napadi povećani su za 200 posto u prvom tromjesečju 2019. u usporedbi s istim vremenskim razdobljem 2018. Broj DDoS napada u količini većoj od 100 GB / s povećan je za 967 posto u prvom tromjesečju 2019.

Zapravo je u prvih šest mjeseci 2019. broj web stranica za pretraživanje koje pokrivaju „napade usluge odbijanja“ premašio ukupni broj rezultata u cijeloj 2018. godini.

DDoS napada statistike i činjeniceIzvor: Bing

5. DDoS-za-unajmljivanje web-mjesta ugašen u 2018. godini, što je moglo rezultirati smanjenjem DDoS aktivnosti te godine

Krajem 2018. FBI je skinuo desetak tržišta DDoS-a za najam, a u travnju 2018. Europol je ugasio Webstresser, najveće svjetsko tržište za kupnju DDoS napada. U trenutku kad je isključen, Webstresser je imao preko 130 000 registriranih korisnika.

Ova aktivnost možda je bila dio pada DDoS napada koji smo svjedočili u 2018. Međutim, trenutni podaci pokazuju da je broj DDoS-ova za iznajmljivanje web stranica odstupio u 2019. godini, što bi moglo igrati i ulogu u velikom porastu DDoS aktivnosti u 2019. Vidi također: Kako zaustaviti DDoS napad

6. Najduži DDoS napad u povijesti dogodio se u 2018. godini

Najduži DDoS napad od 2015. dogodio se u Q4 2018. i trajao je 329 sati, odnosno gotovo 2 tjedna.

Međutim, za učinkovitije suzbijanje DDoS tehnika ublažavanja, cyber-kriminalci su promijenili mnoge svoje taktike u posljednje dvije godine, s većim naglaskom na kratkotrajne, snažnije udare na njihove mete.

7. Trenutni podaci pokazuju da je većina DDoS napada relativno mala

Ogromna većina DDoS napada u 2018. godini bili su pod-zasićeni napadi niskog volumena, 10 / GB / s ili manji. Prema sigurnosnoj tvrtki Neustar, 58 posto ublaženih napada u Q1 2019. bilo je manje od 5 GB / s. Drugi izvori napominju da se broj napada iznad 10 / GB / s ili više nego udvostručio u 2018. u odnosu na 2017. godinu.

8. Podaci također pokazuju da DDoS napadači prelaze u velike, ali kratkotrajne napade

Unatoč tome, DDoS napadi postaju manje o produljenim napadima, a više o veličini i učestalosti napada. Preko 80 posto DDoS napada u 2018. godini trajalo je manje od 10 minuta, ali 20 posto DDoS-ovih napada ponovno se napada u roku od 24 sata. Također, veličina DDoS napada porasla je 73 posto u Q1 2019 u odnosu na prvo tromjesečje 2018.

DDoS napada činjenice i statistike 2019. godineIzvor: Neustar

9. Napadi koji poslužuju podatke od preko 100 GB / s povećali su se 967 posto između 2018. i 2019. godine

Najveći DDoS napad u prvom tromjesečju 2019. iznosio je 587 GB / s u odnosu na volumen od 387 GB / s za najveći napad u prvom kvartalu 2018. godine. Također je primjetan podatak da su napadi iznad 100 GB / s povećali 967 posto u 2019. u odnosu na 2018., a napadi između 50 GB / s i 100 GB / s porasli su za 567 posto.

DDoS napada činjenice i statistike 2019. godineIzvor: Neustar

10. DDoS napadači češće koriste viševektorske napade

Metode koje se koriste za stvaranje DDoS napada također se mijenjaju. Sve veći broj napadača koristi viševektorske DDoS napade, kombinujući različite metode DDoS napada u jedan, kratki napad, a zatim će se uskoro ponoviti opet. Oko 77 posto svih napada u prvom tromjesečju 2019. koristi 2 ili više vektora, a 44 posto koristi 3 vektora, dok se oko 11 posto napada u 2018. godini koristilo više vektorskim metodama, nasuprot 8,9 posto u 2017. godini.

11. UDP napadi su sada najčešći oblik DDoS napada

UDP napadi bili su najčešći pojedinačni oblik napada u 2018. Međutim, napadi miješanih metoda bili su najveća vrsta DDoS napada u cjelini i obično su uključivali HTTPS poplave i miješane napade sa HTTP elementima. Prema opažanjima laboratorija Kaspersky, većina napada u UDP-u trajala je manje od 5 minuta.

12. Nekoliko napada potpuno zasićuje mrežne veze

Uz to, većina DDoS napada ne zasićuje potpuno nadogradnje. Corero je otkrio da je samo 0,6 posto DDoS napada dostiglo zasićenje uzlazne linije "pune cijevi", što je definirano kao više od 95 posto korištenja u uzlaznoj vezi. Među onima koji su dostigli razinu zasićenja, većina (oko 95 posto) je trajala manje od 10 minuta.

13. Napadi povjerljivih punjenja sada su na radarima o cyber-sigurnosti

Napokon, nisu svi DDoS napadi osmišljeni da sruše poslužitelje. Nova vrsta napada, vjerodajnice, trenutno cilja na mnogo različitih web mjesta, posebno usluga videoigara. U tom napadu hakeri testiraju hrpu vjerodajnica na svojoj bazi podataka da provjere ukradene podatke računa. Iako nije DDoS napad strogo po definiciji, punjenje vjerodajnica može povećati količinu prometa na web mjestu i imati sličan utjecaj kao DDoS napad. (Izvor: Neustar)

Vidi također: DoS vs DDoS napadi

14. Unatoč distribuiranoj prirodi, DDoS napadi su geografski koncentrirani

DDoS napadi često koriste bonete za slanje ogromnih količina prometa na jedan poslužitelj kako bi ga preopteretili zahtjevima. Preko 20 milijuna "DDoS oružja" ili zaraženih IP adresa širom svijeta trenutno se koristi kao dio DDoS napada. Zlonamjerni softver Mirai i njegove brojne inačice trenutno su najpopularniji zlonamjerni softver koji se koristi za stvaranje botneta za DDoS napade, mada i drugi postoje..

15. Indija i Kina su čvorišta čizme

Prema Spamhausu, zemlja s najviše botneta je Indija, s preko 2.345.000 robota. Kina je druga najgora s preko 1,4 milijuna botova. Neki operatori broja autonomnog sustava (ASN) - uglavnom ISP-ovi - također imaju veći broj zaraženih IP adresa zbog obimnog zlonamjernog softvera botneta. Međutim, teže je odrediti koji operateri ASN-a imaju najviše utjecaja. Spamhaus identificira prvih 5 ASN operatera pod utjecajem:

  • Br.31 / Jin-rong ulica (Kina)
  • Nacionalna kralježnica interneta (Indija)
  • Bharti Airtel Ltd. AS za GPRS uslugu (Indija)
  • TE-AS (Egipat)
  • VNPT Corp (Vijetnam)

U međuvremenu, A10 Networks piše da je prvih 5 ASN-a s zaraženim IP adresama:

  • China Unicom
  • China Telecom
  • TIM Celular S.A. (Brazil)
  • Rostelecom (Rusija)
  • Korea Telecom (Južna Koreja)

Međutim, DDoS napadi mogu se pokrenuti s bilo kojeg mjesta, bez obzira na mjesto zaraženih računala. Kao što se moglo očekivati, većina DDoS napada uglavnom potiče iz nekoliko zemalja.

16. Hakeri u Kini pokreću najviše DDoS napada, nakon čega slijede SAD i Rusija

Većina DDoS napada pokrenuta je iz:

  • Kina (preko 4,5 milijuna u 2018.)
  • SAD (2,7 milijuna)
  • Rusija (1,5 milijuna)
  • Italija (940.000)
  • Južna Koreja (840.000)
  • Indija (500 000)
  • Njemačka (370.000)

DDoS napada statistike i činjenice 2019. godine

17. DDoS rekordi su slomljeni u 2018. godini

Svijet sigurnosnih vijesti zaletio je u 2018. godinu nakon što je najveći rekord DDoS napada srušen ne samo jednom, već dva puta u manje od jednog tjedna. Drugi najveći DDoS napad na snimku dogodio se u ožujku 2018. protiv Githuba, s registriranim 1,3 Terabajta u sekundi (TB / s) podataka poslanih prema GitHubovim poslužiteljima. Web mjesto je učinkovito ublažilo napad.

Tada, samo nekoliko dana kasnije, najveći napad na rekordno usmjerene neimenovane američke bežične usluge. Napad Memcached posluživao je 1,7 terabajta u sekundi na poslužiteljima davatelja usluga. Nisu prijavljena ni oštećenja ni oštećenja zbog tog napada, jer je pružatelj usluge imao i metode ublažavanja DDoS-a.

18. DDoS napadi su sve skuplji za žrtve

Troškovi povezani s tim napadima također se povećavaju. Corerovo istraživanje utvrdilo je da napadi DDoS-a mogu koštati organizacije poduzeća 50.000 dolara izgubljenog prihoda od zastoja i troškova ublažavanja. Skoro 70 posto anketiranih organizacija mjesečno doživi 20-50 DDoS napada. Iako većina DDoS napada ne uspije, čak i nekoliko uspješnih napada može rezultirati stotinama tisuća dolara izgubljenog prihoda mjesečno.

Preko 75 posto tvrtki koje je Corero anketirao smatra da je gubitak povjerenja korisnika najgori rezultat od DDoS napada. Taj gubitak povjerenja može dovesti kupce u bijeg pred konkurente, čineći ukupan financijski utjecaj potpuno teško odrediti.

Značajni DDoS napadi i vijesti 2018-2019

Broj web lokacija pod utjecajem DDoS napada je u porastu. Kako se tržišta "DDoS-a za najam" šire, sada je lakše nego ikad svima platiti kibernetičke kriminalce da bi poremetili poslovanje web stranice..

Srpnja 2019. godine

  • Nakon što je pokrenuo svoj prvi veliki DDoS napad protiv poslužitelja video igara 2013. godine, 23-godišnji Austin Thompson, poznat i kao "DerpTrolling", osuđen je na 27 mjeseci zatvora. Thompson je prvobitno uhićen 2014. godine nakon što je bio osuđen. Kasnije je priznao krivnju za božićne DDoS napade 2018. (Izvor: Američko ministarstvo pravosuđa)
  • Sigurnosna kompanija Imperva najavila je da je najveći DDoS Layer 7 tvrtke ikad svjedočio protiv jednog od svojih kupaca u industriji video streaminga. U napadu, koji je prvenstveno pokrenut iz Brazila, korišten je botnet koji se sastojao od 400 000 IP uređaja uređaja IoT u napadu koji je trajao skoro dva tjedna. (Izvor: Imperva)

Lipnja 2019. godine

  • Telegram je pogođen velikim DDoS napadom za kojeg osnivač te usluge Pavel Durov kaže da je dizajniran kako bi ciljao na Telegram tijekom masovnih prosvjeda u Hong Kongu. Telegram nije rekao koliko je napad bio velik, ali Durov ga je opisao kao napad "državnog glumca", za koji je rekao da ima 200-400 gigabajta u sekundi (Gb / s) ili neželjene podatke. (Izvor: TheVerge)

Siječnja 2019. godine

  • U siječnju 2019. muškarac iz Connecticuta dobio je kaznu zatvora u trajanju od 10 godina zbog nekoliko napada DDoS-a nad bolnicama 2014. godine. Također mu je naloženo da plati preko 440.000 dolara restitucije. (Izvor: Boston Globe)
  • Dvojica muškaraca koji su navodno bili dio hakerskog kolektiva Apophis Squad optuženi su za podmetanje više DDoS napada, uključujući napad tjedan dana na šifriranom servisu e-pošte ProtonMail. (Izvor: Vijesti Sudske kuće)
  • Britanski je haker proveo u zatvoru na tri godine u siječnju 2019. nakon što je optužen za pokretanje DDoS napada protiv liberijskog telekoma Lonestar u 2015. i 2016. Haker je angažirao zaposlenik jednog od konkurenata tvrtke Lonestar, Cellcom. Napadi su bili dovoljno moćni da onemoguće pristup internetu u cijeloj zemlji i rezultirali su gubitkom milijuna dolara za Lonestar. (Izvor: CNN)

Listopada 2018

  • U listopadu 2018. godine tada 22-godišnji koautor zlonamjernog softvera Mirai botnet osuđen je na šest mjeseci zatvora u kući, 2.500 sati rada u zajednici, te mu je naloženo da plati 8,6 milijuna dolara restitucije nakon što je opetovano ciljao na Rutgers University sa DDoS napadima. (Izvor: Krebs o sigurnosti)
  • U listopadu 2018. Ubisoft-ove usluge Uplay doživjele su DDoS napad koji je poremetio rad nekoliko sati. (Izvor: Newsweek)

Kolovoza 2018

  • Banka Španjolske pogođena je DDoS napadom u kolovozu 2018. godine, što je potrajalo nekoliko sati izvan mreže. (Izvor: Sigurnost podataka o banci)

Svibnja 2018

  • U svibnju 2018. kripto valuta Verge doživjela je DDoS napad koji je omogućio hakeru da kupi 35 milijuna dolara XVG (kriptovaluta), odnosno 1,75 milijuna dolara temeljeno na tadašnjim tečajevima. (Izvor: Bitcoin Magazine)

Siječnja 2018

  • Nacionalni porezni ured u Nizozemskoj poslan je izvan mreže u trajanju od 5-10 minuta u siječnju 2018. nakon DDoS napada neodređene veličine. (Izvor: Reuters)

DDoS terminologija

Kopanje po DDoS činjenicama može zahtijevati četkanje s nekoliko ključnih pojmova. Distribuirani napadi uskraćivanja usluge visoko su tehnički i možda ćete naići na neku nepoznatu terminologiju prilikom pregleda najnovijih statistika..

  • Odbijanje usluge zbog napada: Napad na web mjesto koje šalje pretjerano opterećenje prometa (zahtjeva) na web poslužitelj. distribuiran napad uskraćivanja usluge (DDoS) koristi više kompromitiranih računalnih sustava kako bi se povećao broj zahtjeva koji se mogu istovremeno podnijeti poslužitelju, čineći preopterećenja poslužitelja lakšim za izvršavanje i teže spriječiti.
  • Pojačanje: Izraz koji se koristi za opisivanje DDoS napada u kojem se broj zahtjeva upućenih ciljnom poslužitelju množi iznad izvornog zahtjeva. Napadači mogu to učiniti na nekoliko načina, uključujući DNS pojačavanje, UDP pojačavanje i ICMP pojačavanje (Smurf Attack).
  • botnet: Mreža računala koja su obično zaražena i kontrolirana zlonamjerno putem programa virusa ili zlonamjernog softvera koja se koristi za podnošenje zahtjeva poslužiteljima u DDoS napadu.
  • Memcached: Distribuirani sustav za predmemoriranje memorije koji se popularno koristi u DDoS napadima.
  • Mirai: Zlonamjerni softver stvoren je za ciljanje IoT uređaja sa sustavom Linux, uključujući kućne sigurnosne kamere i usmjerivače. Mirai i njegove brojne inačice trenutno su među najčešće korištenim zlonamjernim softverom za stvaranje DDoS botneta.
  • Gigabajti po sekundi i Terabajte po sekundi: Mjerenje koliko podataka se šalje serverima u DDoS napadu, obično označeno kao GB / s ili TB / s.
  • Zasićenje: Izraz koji se koristi za količinu volumena poslanu poslužitelju tijekom DDoS napada. Prezasićenost se događa kada su svi resursi sustava ispunjeni zahtjevima DDoS napada, potpuno isključujući sustav, dok se pod zasićenje odnosi na male DDoS napade koji mogu negativno utjecati na rad sustava i resurse, ali nisu ni dovoljno veliki da bi se ugasio sustav. poslužitelj u potpunosti. Napadi podzasićenja sve su češći, često ostaju neotkriveni i često se koriste kao "dimni ekran" za veće napade.

Vidi također:

  • Česte prevare koje koriste kibernetički kriminalci
  • Statistika i trendovi kibernetičke kriminaliteta i cyber-sigurnosti
  • Što je ransomware i kako to spriječiti
  • Statistike i činjenice o ranswarewareu 2017-2019
  • Kiberna sigurnost po zemljama

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 4 = 1