1

DDoS — це не мета, це спосіб

З 2021 року DDoS-атаки (атака на відмову в обслуговуванні, розподілена атака на відмову в обслуговуванні — англ. DoS attack, DDoS attack, (distributed) denial-of-service attack) стрімко зросли як за обсягом, так і за частотою.

 

Метою DDoS-атаки є перевантаження ресурсів сайту. Однак DDoS-атаки можуть використовуватися як спосіб вимагання та шантажу. Наприклад, власників веб-сайтів можуть змушувати заплатити викуп за те, щоб зловмисники зупинили DDoS-атаку.

 

За DDoS-атаками можуть стояти різні мотиви: політичні, хакерські, терористичні, а також бізнес-конкуренція. Будь-хто з фінансових чи ідеологічних мотивів може завдати шкоди організації, запустивши проти неї DDoS-атаку.

 

В останньому кварталі року, коли мільярди людей у всьому світі святкували День подяки, Різдво, Хануку, готувались відзначати Новий рік, DDoS-атаки не припинялись і навіть збільшувалися за розміром, частотою та складністю.

 

Отже, компанія Cloudflare опублікувала свій звіт про загрози DDoS за 4 квартал 2022 року. Звіт охоплює ландшафт DDoS-атак, виявлений мережею Cloudflare, щоб допомогти нам краще зрозуміти ландшафт загроз.

 

ГЛОБАЛЬНА СТАТИСТИКА ПО DDOS

 

В останньому кварталі року, попри річне падіння, обсяг трафіку HTTP DDoS-атаки зріс на 79% порівняно з минулим роком. Хоча більшість із цих атак були незначними, Cloudflare постійно стикався з терабітними атаками, тобто з DDoS-атаками в сотні мільйонів пакетів на секунду та HTTP DDoS-атаками, що сягнули піку на рівні десятків мільйонів запитів на секунду, які запускали складні бот-мережі.

 

У серпні 2022 року в Google заявили, що компанія відбила DDoS-атаку, яка досягла піку в 46 мільйонів запитів на секунду.

За словами фахівців Google, щоб уявити масштаби даної атаки, це все одно, що отримати всі щоденні запити до Вікіпедії (одного з 10 найбільш відвідуваних сайтів у світі) лише за 10 секунд.

 

Основні висновки:

Об’ємні атаки посилилися:

  • кількість атак, що перевищують швидкість 100 гігабіт на секунду (Гбіт/с), зросла на 67% порівняно з кварталом (квартально)
  • кількість атак тривалістю більше 3 годин зросла на 87% порівняно з попереднім кварталом.

Цього року кількість DDoS-атак з вимогою викупу постійно зростала:

  • У 4 кварталі понад 16% респондентів повідомили, що отримували погрози або вимоги викупу в рамках DDoS-атаки, спрямованої на їхні інтернет-ресурси.

 

ГАЛУЗІ, ЯКІ НАЙБІЛЬШЕ ПІДДАЮТЬСЯ DDOS-АТАКАМ

 

  • HTTP DDoS-атаки склали 35% усього трафіку на ресурси авіаційного та аерокосмічної сфери.
  • Подібним чином, понад третину всього трафіку в геймінгу, у сфері азартних ігор та фінансів становив трафік DDoS-атак на мережевому рівні.
  • Колосальні 92% трафіку компаній освітньої сфери були частиною DDoS-атак на мережевому рівні.
  • Подібним чином, 73% трафіку у сфері ІТ, PR та комунікацій були також DDoS-атаками на мережевому рівні.

 

ДЖЕРЕЛО ТА ЦІЛІ DDOS-АТАК

 

  • У четвертому кварталі 93% трафіку мережевого рівня китайських інтернет-ресурсів за Cloudflare були частиною DDoS-атак мережевого рівня. Подібним чином понад 86% трафіку для клієнтів Cloudflare у Литві та 80% трафіку для клієнтів Cloudflare у Фінляндії становив трафік, спричинений атаками.
  • На прикладному рівні понад 42% усього трафіку грузинських інтернет-ресурсів за Cloudflare були частиною HTTP DDoS-атак, за ними йдуть Беліз з 28%, і Сан-Марино на третьому місці на рівні 20%. Майже 20% усього трафіку з Лівії становив трафік DDoS-атаки на прикладному рівні.
  • Понад 52% усього трафіку, зареєстрованого в центрах обробки даних Cloudflare у Ботсвані, становив трафік DDoS-атак на мережевому рівні. Подібним чином у центрах обробки даних Cloudflare в Азербайджані, Парагваї та Палестині трафік DDoS-атак на мережевому рівні становив приблизно 40% усього трафіку.

 

Джерело: Cloudflare

Related Posts

card__image

Кіберінциденти очолили список головних бізнес-ризиків — Allianz Risk Barometer 2023

Згідно звіту Allianz Risk Barometer за 2023 рік, ризики кібератак, переривання бізнесу та інфляційного тиску продовжуватимуть загрожувати підприємствам будь-якого розміру цього року.   Allianz Risk Barometer — це щорічний рейтинг бізнес-ризиків, розроблений корпоративним страхувальником Allianz Group Allianz Global Corporate & Specialty (AGCS) у співпраці з іншими підрозділами Allianz. У дослідженні беруть участь 2712 експертів з […]

card__image

Для чого потрібні етичні хакери

Ви, мабуть, чули фразу «ви не знаєте того, чого не знаєте». На цьому етапі час від часу опиняється більшість людей. Що стосується кібербезпеки, хакери досягають успіху, знаходячи прогалини та вразливості у безпеці, які ви пропустили. Це стосується зловмисників. Але це також стосується їхніх опонентів, які на вашому боці: сертифікованих етичних хакерів.   Сертифікований етичний хакер […]

card__image

Що не так з паролями

ТОП-15 фактів про паролі, щоб змінити своє ставлення до них   Згідно результатів дослідження Університету Північної Джорджії, кожні 44 секунди відбувається нова кібератака, що дорівнює приблизно 2000 кібератакам на день. І хоча не всі з них пов’язані з паролями, вдосконалення складних засобів автентифікації напевно знизить ці тривожні цифри.   Тож ми зібрали статистичні дані про […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *