1

DDoS — це не мета, це спосіб

З 2021 року DDoS-атаки (атака на відмову в обслуговуванні, розподілена атака на відмову в обслуговуванні — англ. DoS attack, DDoS attack, (distributed) denial-of-service attack) стрімко зросли як за обсягом, так і за частотою.

 

Метою DDoS-атаки є перевантаження ресурсів сайту. Однак DDoS-атаки можуть використовуватися як спосіб вимагання та шантажу. Наприклад, власників веб-сайтів можуть змушувати заплатити викуп за те, щоб зловмисники зупинили DDoS-атаку.

 

За DDoS-атаками можуть стояти різні мотиви: політичні, хакерські, терористичні, а також бізнес-конкуренція. Будь-хто з фінансових чи ідеологічних мотивів може завдати шкоди організації, запустивши проти неї DDoS-атаку.

 

В останньому кварталі року, коли мільярди людей у всьому світі святкували День подяки, Різдво, Хануку, готувались відзначати Новий рік, DDoS-атаки не припинялись і навіть збільшувалися за розміром, частотою та складністю.

 

Отже, компанія Cloudflare опублікувала свій звіт про загрози DDoS за 4 квартал 2022 року. Звіт охоплює ландшафт DDoS-атак, виявлений мережею Cloudflare, щоб допомогти нам краще зрозуміти ландшафт загроз.

 

ГЛОБАЛЬНА СТАТИСТИКА ПО DDOS

 

В останньому кварталі року, попри річне падіння, обсяг трафіку HTTP DDoS-атаки зріс на 79% порівняно з минулим роком. Хоча більшість із цих атак були незначними, Cloudflare постійно стикався з терабітними атаками, тобто з DDoS-атаками в сотні мільйонів пакетів на секунду та HTTP DDoS-атаками, що сягнули піку на рівні десятків мільйонів запитів на секунду, які запускали складні бот-мережі.

 

У серпні 2022 року в Google заявили, що компанія відбила DDoS-атаку, яка досягла піку в 46 мільйонів запитів на секунду.

За словами фахівців Google, щоб уявити масштаби даної атаки, це все одно, що отримати всі щоденні запити до Вікіпедії (одного з 10 найбільш відвідуваних сайтів у світі) лише за 10 секунд.

 

Основні висновки:

Об’ємні атаки посилилися:

  • кількість атак, що перевищують швидкість 100 гігабіт на секунду (Гбіт/с), зросла на 67% порівняно з кварталом (квартально)
  • кількість атак тривалістю більше 3 годин зросла на 87% порівняно з попереднім кварталом.

Цього року кількість DDoS-атак з вимогою викупу постійно зростала:

  • У 4 кварталі понад 16% респондентів повідомили, що отримували погрози або вимоги викупу в рамках DDoS-атаки, спрямованої на їхні інтернет-ресурси.

 

ГАЛУЗІ, ЯКІ НАЙБІЛЬШЕ ПІДДАЮТЬСЯ DDOS-АТАКАМ

 

  • HTTP DDoS-атаки склали 35% усього трафіку на ресурси авіаційного та аерокосмічної сфери.
  • Подібним чином, понад третину всього трафіку в геймінгу, у сфері азартних ігор та фінансів становив трафік DDoS-атак на мережевому рівні.
  • Колосальні 92% трафіку компаній освітньої сфери були частиною DDoS-атак на мережевому рівні.
  • Подібним чином, 73% трафіку у сфері ІТ, PR та комунікацій були також DDoS-атаками на мережевому рівні.

 

ДЖЕРЕЛО ТА ЦІЛІ DDOS-АТАК

 

  • У четвертому кварталі 93% трафіку мережевого рівня китайських інтернет-ресурсів за Cloudflare були частиною DDoS-атак мережевого рівня. Подібним чином понад 86% трафіку для клієнтів Cloudflare у Литві та 80% трафіку для клієнтів Cloudflare у Фінляндії становив трафік, спричинений атаками.
  • На прикладному рівні понад 42% усього трафіку грузинських інтернет-ресурсів за Cloudflare були частиною HTTP DDoS-атак, за ними йдуть Беліз з 28%, і Сан-Марино на третьому місці на рівні 20%. Майже 20% усього трафіку з Лівії становив трафік DDoS-атаки на прикладному рівні.
  • Понад 52% усього трафіку, зареєстрованого в центрах обробки даних Cloudflare у Ботсвані, становив трафік DDoS-атак на мережевому рівні. Подібним чином у центрах обробки даних Cloudflare в Азербайджані, Парагваї та Палестині трафік DDoS-атак на мережевому рівні становив приблизно 40% усього трафіку.

 

Джерело: Cloudflare

Related Posts

card__image

Уразливості нульового дня: кейси про наслідки від 17 членів Технологічної Ради Forbes

Уразливості нульового дня — це недоліки або слабкі місця в програмному забезпеченні чи операційній системі, про які розробник або постачальник не в курсі. Хакери першими виявляють ці вразливості, тож дають розробникам і постачальникам «нуль днів» на випуск патча. Уразливості нульового дня можуть стати не лише раптовим головним болем для розробників і постачальників, але й здійснювати […]

card__image

100% безпека — місія неможлива?

Рано чи пізно ІТ-директорам та CISO доводиться чітко та ясно відповісти на «чутливе» запитання Ради директорів: чи ми захищені на 100%?   Отже, як керівник, що піклується про безпеку, може відповісти на таке важливе запитання? Ось деякі рекомендації, що можна і чого не можна казати, відповідаючи на це важливе запитання:   МОЖНА КАЗАТИ:   Замість […]

card__image

4 ключові помилки у взаємодії CISO з керівництвом

Презентація перед правлінням — це перспективна можливість. ІТ-директорам (CIO) та директорам з інформаційної безпеки (CISO) було б корисно знати свою аудиторію, передбачити питання, що не стосуються порядку денного та уникати тактики залякування.   Геть не рідкість, коли CIO, CISO, а іноді й їхніх підлеглих, запрошують на засідання ради директорів або представити ІТ-стратегії та плани. Якщо […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *