1

DDoS — це не мета, це спосіб

З 2021 року DDoS-атаки (атака на відмову в обслуговуванні, розподілена атака на відмову в обслуговуванні — англ. DoS attack, DDoS attack, (distributed) denial-of-service attack) стрімко зросли як за обсягом, так і за частотою.

 

Метою DDoS-атаки є перевантаження ресурсів сайту. Однак DDoS-атаки можуть використовуватися як спосіб вимагання та шантажу. Наприклад, власників веб-сайтів можуть змушувати заплатити викуп за те, щоб зловмисники зупинили DDoS-атаку.

 

За DDoS-атаками можуть стояти різні мотиви: політичні, хакерські, терористичні, а також бізнес-конкуренція. Будь-хто з фінансових чи ідеологічних мотивів може завдати шкоди організації, запустивши проти неї DDoS-атаку.

 

В останньому кварталі року, коли мільярди людей у всьому світі святкували День подяки, Різдво, Хануку, готувались відзначати Новий рік, DDoS-атаки не припинялись і навіть збільшувалися за розміром, частотою та складністю.

 

Отже, компанія Cloudflare опублікувала свій звіт про загрози DDoS за 4 квартал 2022 року. Звіт охоплює ландшафт DDoS-атак, виявлений мережею Cloudflare, щоб допомогти нам краще зрозуміти ландшафт загроз.

 

ГЛОБАЛЬНА СТАТИСТИКА ПО DDOS

 

В останньому кварталі року, попри річне падіння, обсяг трафіку HTTP DDoS-атаки зріс на 79% порівняно з минулим роком. Хоча більшість із цих атак були незначними, Cloudflare постійно стикався з терабітними атаками, тобто з DDoS-атаками в сотні мільйонів пакетів на секунду та HTTP DDoS-атаками, що сягнули піку на рівні десятків мільйонів запитів на секунду, які запускали складні бот-мережі.

 

У серпні 2022 року в Google заявили, що компанія відбила DDoS-атаку, яка досягла піку в 46 мільйонів запитів на секунду.

За словами фахівців Google, щоб уявити масштаби даної атаки, це все одно, що отримати всі щоденні запити до Вікіпедії (одного з 10 найбільш відвідуваних сайтів у світі) лише за 10 секунд.

 

Основні висновки:

Об’ємні атаки посилилися:

  • кількість атак, що перевищують швидкість 100 гігабіт на секунду (Гбіт/с), зросла на 67% порівняно з кварталом (квартально)
  • кількість атак тривалістю більше 3 годин зросла на 87% порівняно з попереднім кварталом.

Цього року кількість DDoS-атак з вимогою викупу постійно зростала:

  • У 4 кварталі понад 16% респондентів повідомили, що отримували погрози або вимоги викупу в рамках DDoS-атаки, спрямованої на їхні інтернет-ресурси.

 

ГАЛУЗІ, ЯКІ НАЙБІЛЬШЕ ПІДДАЮТЬСЯ DDOS-АТАКАМ

 

  • HTTP DDoS-атаки склали 35% усього трафіку на ресурси авіаційного та аерокосмічної сфери.
  • Подібним чином, понад третину всього трафіку в геймінгу, у сфері азартних ігор та фінансів становив трафік DDoS-атак на мережевому рівні.
  • Колосальні 92% трафіку компаній освітньої сфери були частиною DDoS-атак на мережевому рівні.
  • Подібним чином, 73% трафіку у сфері ІТ, PR та комунікацій були також DDoS-атаками на мережевому рівні.

 

ДЖЕРЕЛО ТА ЦІЛІ DDOS-АТАК

 

  • У четвертому кварталі 93% трафіку мережевого рівня китайських інтернет-ресурсів за Cloudflare були частиною DDoS-атак мережевого рівня. Подібним чином понад 86% трафіку для клієнтів Cloudflare у Литві та 80% трафіку для клієнтів Cloudflare у Фінляндії становив трафік, спричинений атаками.
  • На прикладному рівні понад 42% усього трафіку грузинських інтернет-ресурсів за Cloudflare були частиною HTTP DDoS-атак, за ними йдуть Беліз з 28%, і Сан-Марино на третьому місці на рівні 20%. Майже 20% усього трафіку з Лівії становив трафік DDoS-атаки на прикладному рівні.
  • Понад 52% усього трафіку, зареєстрованого в центрах обробки даних Cloudflare у Ботсвані, становив трафік DDoS-атак на мережевому рівні. Подібним чином у центрах обробки даних Cloudflare в Азербайджані, Парагваї та Палестині трафік DDoS-атак на мережевому рівні становив приблизно 40% усього трафіку.

 

Джерело: Cloudflare

Related Posts

card__image

Пріоритизація кібербезпеки збільшує прибутки

Нове дослідження від Diligent і Bitsight показало, що пріоритизація кібербезпеки в компаніях та створення потужних команд з аудиту або управління ризиками напряму впливає на покращення фінансових показників підприємства.   Підвищення рівня кібербезпеки та фінансовий успіх тісно пов’язані в тих компаніях, які впроваджують надійні заходи безпеки. Саме такі компанії забезпечують на цілих 372% більше прибутку акціонерам […]

card__image

У 2023 році кількість фішингових атак зросла на 40%

У 2023 році було заблоковано понад 709 мільйонів фішингових атак, що на 40% більше, ніж у 2022 році, згідно щорічного аналізу Касперського. Месенджери, платформи зі Штучним Інтелектом, соцмережі та криптобіржі були одними з шляхів, які найчастіше використовували зловмисники для обману користувачів.   Щорічний аналіз загроз спаму та фішингу виявив стійку тенденцію у 2022 році: помітне […]

card__image

Атаки програм-вимагачів різко зростають через недостатній рівень комплаєнсу – Thales Group

Thales Group оприлюднила the 2024 Thales Data Threat Report, щорічний звіт про останні загрози безпеки даних і нові тенденції на основі опитування майже 3000 спеціалістів з ІТ та безпеки у 18 країнах у 37 галузях. Цьогорічний звіт показує, що 93% ІТ-фахівців вважають, що загрози зростають за обсягом або рівнем небезпеки, що значно більше порівняно з […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *