З 2021 року DDoS-атаки (атака на відмову в обслуговуванні, розподілена атака на відмову в обслуговуванні — англ. DoS attack, DDoS attack, (distributed) denial-of-service attack) стрімко зросли як за обсягом, так і за частотою.
Метою DDoS-атаки є перевантаження ресурсів сайту. Однак DDoS-атаки можуть використовуватися як спосіб вимагання та шантажу. Наприклад, власників веб-сайтів можуть змушувати заплатити викуп за те, щоб зловмисники зупинили DDoS-атаку.
За DDoS-атаками можуть стояти різні мотиви: політичні, хакерські, терористичні, а також бізнес-конкуренція. Будь-хто з фінансових чи ідеологічних мотивів може завдати шкоди організації, запустивши проти неї DDoS-атаку.
В останньому кварталі року, коли мільярди людей у всьому світі святкували День подяки, Різдво, Хануку, готувались відзначати Новий рік, DDoS-атаки не припинялись і навіть збільшувалися за розміром, частотою та складністю.
Отже, компанія Cloudflare опублікувала свій звіт про загрози DDoS за 4 квартал 2022 року. Звіт охоплює ландшафт DDoS-атак, виявлений мережею Cloudflare, щоб допомогти нам краще зрозуміти ландшафт загроз.
ГЛОБАЛЬНА СТАТИСТИКА ПО DDOS
В останньому кварталі року, попри річне падіння, обсяг трафіку HTTP DDoS-атаки зріс на 79% порівняно з минулим роком. Хоча більшість із цих атак були незначними, Cloudflare постійно стикався з терабітними атаками, тобто з DDoS-атаками в сотні мільйонів пакетів на секунду та HTTP DDoS-атаками, що сягнули піку на рівні десятків мільйонів запитів на секунду, які запускали складні бот-мережі.
У серпні 2022 року в Google заявили, що компанія відбила DDoS-атаку, яка досягла піку в 46 мільйонів запитів на секунду.
За словами фахівців Google, щоб уявити масштаби даної атаки, це все одно, що отримати всі щоденні запити до Вікіпедії (одного з 10 найбільш відвідуваних сайтів у світі) лише за 10 секунд.
Основні висновки:
Об’ємні атаки посилилися:
- кількість атак, що перевищують швидкість 100 гігабіт на секунду (Гбіт/с), зросла на 67% порівняно з кварталом (квартально)
- кількість атак тривалістю більше 3 годин зросла на 87% порівняно з попереднім кварталом.
Цього року кількість DDoS-атак з вимогою викупу постійно зростала:
- У 4 кварталі понад 16% респондентів повідомили, що отримували погрози або вимоги викупу в рамках DDoS-атаки, спрямованої на їхні інтернет-ресурси.
ГАЛУЗІ, ЯКІ НАЙБІЛЬШЕ ПІДДАЮТЬСЯ DDOS-АТАКАМ
- HTTP DDoS-атаки склали 35% усього трафіку на ресурси авіаційного та аерокосмічної сфери.
- Подібним чином, понад третину всього трафіку в геймінгу, у сфері азартних ігор та фінансів становив трафік DDoS-атак на мережевому рівні.
- Колосальні 92% трафіку компаній освітньої сфери були частиною DDoS-атак на мережевому рівні.
- Подібним чином, 73% трафіку у сфері ІТ, PR та комунікацій були також DDoS-атаками на мережевому рівні.
ДЖЕРЕЛО ТА ЦІЛІ DDOS-АТАК
- У четвертому кварталі 93% трафіку мережевого рівня китайських інтернет-ресурсів за Cloudflare були частиною DDoS-атак мережевого рівня. Подібним чином понад 86% трафіку для клієнтів Cloudflare у Литві та 80% трафіку для клієнтів Cloudflare у Фінляндії становив трафік, спричинений атаками.
- На прикладному рівні понад 42% усього трафіку грузинських інтернет-ресурсів за Cloudflare були частиною HTTP DDoS-атак, за ними йдуть Беліз з 28%, і Сан-Марино на третьому місці на рівні 20%. Майже 20% усього трафіку з Лівії становив трафік DDoS-атаки на прикладному рівні.
- Понад 52% усього трафіку, зареєстрованого в центрах обробки даних Cloudflare у Ботсвані, становив трафік DDoS-атак на мережевому рівні. Подібним чином у центрах обробки даних Cloudflare в Азербайджані, Парагваї та Палестині трафік DDoS-атак на мережевому рівні становив приблизно 40% усього трафіку.
Джерело: Cloudflare