1

DDoS — це не мета, це спосіб

З 2021 року DDoS-атаки (атака на відмову в обслуговуванні, розподілена атака на відмову в обслуговуванні — англ. DoS attack, DDoS attack, (distributed) denial-of-service attack) стрімко зросли як за обсягом, так і за частотою.

 

Метою DDoS-атаки є перевантаження ресурсів сайту. Однак DDoS-атаки можуть використовуватися як спосіб вимагання та шантажу. Наприклад, власників веб-сайтів можуть змушувати заплатити викуп за те, щоб зловмисники зупинили DDoS-атаку.

 

За DDoS-атаками можуть стояти різні мотиви: політичні, хакерські, терористичні, а також бізнес-конкуренція. Будь-хто з фінансових чи ідеологічних мотивів може завдати шкоди організації, запустивши проти неї DDoS-атаку.

 

В останньому кварталі року, коли мільярди людей у всьому світі святкували День подяки, Різдво, Хануку, готувались відзначати Новий рік, DDoS-атаки не припинялись і навіть збільшувалися за розміром, частотою та складністю.

 

Отже, компанія Cloudflare опублікувала свій звіт про загрози DDoS за 4 квартал 2022 року. Звіт охоплює ландшафт DDoS-атак, виявлений мережею Cloudflare, щоб допомогти нам краще зрозуміти ландшафт загроз.

 

ГЛОБАЛЬНА СТАТИСТИКА ПО DDOS

 

В останньому кварталі року, попри річне падіння, обсяг трафіку HTTP DDoS-атаки зріс на 79% порівняно з минулим роком. Хоча більшість із цих атак були незначними, Cloudflare постійно стикався з терабітними атаками, тобто з DDoS-атаками в сотні мільйонів пакетів на секунду та HTTP DDoS-атаками, що сягнули піку на рівні десятків мільйонів запитів на секунду, які запускали складні бот-мережі.

 

У серпні 2022 року в Google заявили, що компанія відбила DDoS-атаку, яка досягла піку в 46 мільйонів запитів на секунду.

За словами фахівців Google, щоб уявити масштаби даної атаки, це все одно, що отримати всі щоденні запити до Вікіпедії (одного з 10 найбільш відвідуваних сайтів у світі) лише за 10 секунд.

 

Основні висновки:

Об’ємні атаки посилилися:

  • кількість атак, що перевищують швидкість 100 гігабіт на секунду (Гбіт/с), зросла на 67% порівняно з кварталом (квартально)
  • кількість атак тривалістю більше 3 годин зросла на 87% порівняно з попереднім кварталом.

Цього року кількість DDoS-атак з вимогою викупу постійно зростала:

  • У 4 кварталі понад 16% респондентів повідомили, що отримували погрози або вимоги викупу в рамках DDoS-атаки, спрямованої на їхні інтернет-ресурси.

 

ГАЛУЗІ, ЯКІ НАЙБІЛЬШЕ ПІДДАЮТЬСЯ DDOS-АТАКАМ

 

  • HTTP DDoS-атаки склали 35% усього трафіку на ресурси авіаційного та аерокосмічної сфери.
  • Подібним чином, понад третину всього трафіку в геймінгу, у сфері азартних ігор та фінансів становив трафік DDoS-атак на мережевому рівні.
  • Колосальні 92% трафіку компаній освітньої сфери були частиною DDoS-атак на мережевому рівні.
  • Подібним чином, 73% трафіку у сфері ІТ, PR та комунікацій були також DDoS-атаками на мережевому рівні.

 

ДЖЕРЕЛО ТА ЦІЛІ DDOS-АТАК

 

  • У четвертому кварталі 93% трафіку мережевого рівня китайських інтернет-ресурсів за Cloudflare були частиною DDoS-атак мережевого рівня. Подібним чином понад 86% трафіку для клієнтів Cloudflare у Литві та 80% трафіку для клієнтів Cloudflare у Фінляндії становив трафік, спричинений атаками.
  • На прикладному рівні понад 42% усього трафіку грузинських інтернет-ресурсів за Cloudflare були частиною HTTP DDoS-атак, за ними йдуть Беліз з 28%, і Сан-Марино на третьому місці на рівні 20%. Майже 20% усього трафіку з Лівії становив трафік DDoS-атаки на прикладному рівні.
  • Понад 52% усього трафіку, зареєстрованого в центрах обробки даних Cloudflare у Ботсвані, становив трафік DDoS-атак на мережевому рівні. Подібним чином у центрах обробки даних Cloudflare в Азербайджані, Парагваї та Палестині трафік DDoS-атак на мережевому рівні становив приблизно 40% усього трафіку.

 

Джерело: Cloudflare

Related Posts

card__image

Кібератаки на критичну інфраструктуру: цифрове поле бою

Кібератаки стають все більшою загрозою для критичних секторів, таких як енергетика та охорона здоров’я. Нещодавні попередження від CISA, NSA та ФБР вказують на вразливості, які використовуються в активностях, пов’язаних з Китаєм.   У сучасному світі важко уникнути постійного обговорення кіберзагроз, особливо коли вони вражають критичну інфраструктуру, зокрема, енергетику, сферу охорони здоров’я та транспорт. Ці атаки […]

card__image

Кіберзагрози зростають, а спеціалістів стає дедалі менше

Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.   Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість […]

card__image

Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року

Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.   Ключові висновки   Кількість DDoS-атак у першому півріччі 2024 року […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *