Statistiky útoků DDoS a fakta pro roky 2018-2019

Statistiky a fakta DDoSZ mnoha typů trestné činnosti, které se vyskytují na webu, je jen málo záhad a těžko jim předcházet, než distribuované útoky typu „odmítnutí služby“ (DDoS). Tyto útoky mohou snížit i největší webové stránky přetížením serverů více požadavky, než kolik zvládnou. Nelze uspokojit zatížení nevyžádaných požadavků, selhání serverů a obnova často vyžaduje hodiny.


Norton ve skutečnosti nazývá útoky DDoS „jednou z nejsilnějších zbraní na internetu“, a to z dobrého důvodu. Útoky typu „odmítnutí služby“ se mohou vyskytnout kdykoli, mohou ovlivnit jakoukoli část operací nebo zdrojů webové stránky a mohou vést k obrovskému množství přerušení služeb a obrovským finančním ztrátám. Útoky DoS byly kdysi věcí neplechu, ale data ukazují, že jsou čím dál tím více se stává nástrojem k výdělku kybernetických zločinců nebo k narušení pro politické účely. Útoky DDoS také rostou, podle zprávy Q1 2019 od společnosti Kaspersky Lab, a jsou stále složitější.

Níže uvádíme několik hlavních statistik a faktů, které zdůrazňují, jak útoky DDoS mění a ovlivňují web.

2018-2019 Statistiky DDoS a fakta

Zde je přehled některých nejrozprávějších statistik útoku DDoS:

1. Útoky DDoS rostou

Útoky DDoS se v posledních 2 letech celkově zvýšily, i když počet útoků mezi rokem 2017 až 2018 a od roku 2018 do 2019 (dosud) vykazuje některé zajímavé trendy. Například počet útoků DDoS v létě 2018 byl o 16 procent vyšší než v roce 2017.

2. Různé typy útoků DDoS na vzestupu

Podle Akamai se útoky na úrovni infrastruktury zvýšily o 16 procent, útoky založené na reflexi se zvýšily o 4 procenta a útoky na aplikačních vrstvách se zvýšily o 38 procent..

3. Další údaje ukazují smíšený pokles a regionálně specifický nárůst

V roce 2018 versus 2017 došlo o 13 procent méně aktivity DDoS. V Evropě se průměrný objem útoků DDoS v roce 2018 zvýšil o 192 procent ve srovnání s rokem 2017. Průměrné objemy útoků na kontinentu vzrostly z 1,7 GB / s na 4,9 GB / sa podíl útoků s více vektory v Evropě vzrostl z 34 procent na 59 procent v roce 2018.

4. Rok 2019 může být pro DDoS dalším zlomovým rokem

Navzdory určitým poklesům v roce 2018 je v současnosti aktivita DDoS v roce 2019 v současné době vyšší než v předchozích letech. Útoky DDoS se v Q1 2019 zvýšily o 200 procent ve srovnání se stejným obdobím v roce 2018. Počet útoků DDoS nad 100 GB / s se v Q1 2019 zvýšil o 967 procent.

Ve skutečnosti v prvních šesti měsících roku 2019 počet prohledávatelných webových stránek pokrývajících „útoky odmítnutí služeb“ překročil celkový počet výsledků ve všech 2018.

Statistiky útoku DDoS a faktaZdroj: Bing

5. V roce 2018 došlo k uzavření serverů DDoS k pronájmu, což mohlo mít za následek snížení aktivity DDoS v tomto roce.

Na konci roku 2018 FBI zrušila tucet trhů pro pronájem DDoS a v dubnu 2018 Europol uzavřel Webstresser, největší světový trh pro nákup útoků DDoS. V době, kdy byla vypnuta, měl Webstresser přes 130 000 registrovaných uživatelů.

Tato aktivita mohla být součástí poklesu útoků DDoS, k nimž došlo v roce 2018. Současné údaje však ukazují, že počet webů DDoS určených k pronájmu se v roce 2019 odrazil, což může také hrát roli při velkém nárůstu aktivity DDoS v 2019. Viz také: Jak zastavit útok DDoS

6. Nejdelší útok DDoS v historii nastal v roce 2018

K nejdelšímu útoku DDoS od roku 2015 došlo ve 4. čtvrtletí 2018 a trvalo 329 hodin nebo téměř 2 týdny.

V zájmu účinnějšího boje proti technikám zmírňování DDoS však kybernetičtí zločinci v posledních 2 letech změnili mnoho svých taktik s větším důrazem na krátkodobější a silnější stávky proti jejich cílům..

7. Aktuální údaje ukazují, že většina útoků DDoS je poměrně malá

Naprostá většina útoků DDoS v roce 2018 byly nízkoobjemové, saturační útoky 10 / GB / s nebo méně. Podle bezpečnostní společnosti Neustar bylo 58 procent jejích zmírněných útoků v Q1 2019 objemově méně než 5 GB / s. Jiné zdroje uvádějí, že počet útoků nad 10 / GB / sa více než zdvojnásobil v roce 2018 oproti roku 2017.

8. Data také ukazují, že útočníci DDoS přecházejí na velké, ale krátkodobé útoky

Útoky DDoS se však stále více snižují o dlouhodobých útokech a více o velikosti a frekvenci útoku. Více než 80 procent útoků DDoS v roce 2018 trvalo méně než 10 minut, ale 20 procent obětí DDoS bylo znovu napadeno do 24 hodin. Také velikost útoků DDoS se v Q1 2019 oproti Q1 2018 zvýšila o 73 procent.

DDoS útočí na fakta a statistiky 2019Zdroj: Neustar

9. Útoky poskytující data nad 100 GB / s vzrostly mezi lety 2018 a 2019 o 967 procent

Největší útok DDoS v Q1 2019 byl 587 GB / s v objemu, ve srovnání s 387 GB / s v objemu pro největší Q1 2018 útok. Za zmínku také stojí skutečnost, že útoky nad 100 GB / s vzrostly v roce 2019 o 967 procent oproti 2018, a útoky mezi 50 GB / sa 100 GB / s se zvýšily o 567 procent.

DDoS útočí na fakta a statistiky 2019Zdroj: Neustar

10. Útočníci DDoS nyní používají útoky více vektorů častěji

Metody používané k vytváření útoků DDoS se také mění. Rostoucí počet útočníků používá útoky na více vektorů DDoS, kombinující různé metody útoku DDoS do jednoho, krátkého útoku a poté se opakuje brzy poté. Přibližně 77 procent všech útoků v Q1 2019 používá 2 nebo více vektorů, s 44 procent pomocí 3 vektorů, zatímco přibližně 11 procent útoků v roce 2018 použilo metody více vektorů, oproti 8,9 procenta v roce 2017.

11. Útoky UDP jsou nyní nejčastější formou útoku DDoS

Útoky UDP byly nejčastější individuální formou útoku v roce 2018. Útoky se smíšenou metodou však byly celkově největším typem útoku DDoS a obvykle se jednalo o povodně HTTPS a smíšené útoky s prvky HTTP. Podle pozorování společnosti Kaspersky Labs většina útoků UDP trvala méně než 5 minut.

12. Jen málo útoků zcela saturuje uplinky sítě

Většina útoků DDoS navíc ne zcela saturuje uplinky. Corero zjistil, že pouze 0,6 procent útoků DDoS dosáhlo saturace uplinku uplinku „full pipe“, což je definováno jako více než 95 procent využití v uplinku. Z těch, které dosáhly úrovně nasycení, většina (kolem 95 procent) trvala méně než 10 minut.

13. Útočné ucpávky jsou nyní na radarech kybernetické bezpečnosti

Nakonec ne všechny útoky DDoS jsou navrženy tak, aby havarovaly servery. Nový typ útoku, doplňování pověření, je v současné době zaměřen na mnoho různých webů, zejména na služby videoher. Při tomto útoku otestují hackeři své pověření proti své databázi, aby ověřili informace o ukradeném účtu. Ačkoli se nejedná o útok DDoS přesně podle definice, vycpávka pověření může zvýšit objem provozu na webu a mít podobný dopad jako útok DDoS. (Zdroj: Neustar)

Viz také: Útoky DoS vs DDoS

14. I přes svou distribuovanou povahu jsou útoky DDoS geograficky soustředěny

Útoky DDoS poměrně často využívají botnety k odesílání velkého množství provozu na jeden server, aby jej přetížily požadavky. V současné době se v rámci útoků na DDoS používá více než 20 milionů „DDoS zbraní“ nebo infikovaných IP adres po celém světě. Malware Mirai a jeho mnoho variant jsou v současné době nejoblíbenějším malwarem používaným k vytváření botnetů pro útoky DDoS, i když existují i ​​jiné.

15. Indie a Čína jsou uzly botnetů

Podle Spamhausu je zemí s nejvíce botnety Indie, s více než 2 235 000 bot. Čína je druhá nejhorší s více než 1,4 miliony robotů. Někteří operátoři autonomního systému (ASN) - většinou poskytovatelé internetových služeb - mají také větší počet infikovaných IP adres kvůli rozsáhlému malwaru botnetu. To, které operátory ASN jsou nejvíce ovlivněny, je však obtížnější určit. Spamhaus identifikuje 5 hlavních operátorů ASN s dopadem na:

  • No.31 / Jin-rong Street (Čína)
  • Národní internetová páteř (Indie)
  • Bharti Airtel Ltd. AS pro GPRS Service (Indie)
  • TE-AS (Egypt)
  • VNPT Corp (Vietnam)

Mezitím A10 Networks píše, že prvních 5 ASN s infikovanými IP adresami jsou:

  • China Unicom
  • China Telecom
  • TIM Celular S.A. (Brazílie)
  • Rostelecom (Rusko)
  • Korea Telecom (Jižní Korea)

Útoky DDoS lze však spustit odkudkoli, bez ohledu na to, kde napadené počítače existují. Dalo by se očekávat, že většina útoků DDoS má také původ v první řadě z několika vybraných zemí.

16. Hackeři v Číně zahájili nejvíce útoků DDoS, po nichž následovali útoky v USA a Rusku

Většina útoků DDoS je spuštěna z:

  • Čína (více než 4,5 milionu v roce 2018)
  • USA (2,7 milionu)
  • Rusko (1,5 milionu)
  • Itálie (940 000)
  • Jižní Korea (840 000)
  • Indie (500 000)
  • Německo (370 000)

Statistiky útoků DDoS a fakta 2019

17. Záznamy DDoS byly v roce 2018 zlomeny

Svět bezpečnostních zpráv šel v roce 2018 do šílenství poté, co byl největší záznam útoku DDoS přerušen nejen jednou, ale dvakrát za méně než jeden týden. K druhému největšímu útoku DDoS na záznam došlo v březnu 2018 proti Githubu, s registrovanými 1,3 Terabajty za sekundu (TB / s) dat odeslaných na servery GitHub. Místo útok účinně zmírnilo.

Poté, jen o několik dní později, největší útok na rekordní cílení neměnné americké bezdrátové služby. Útok Memcached sloužil serverům poskytovatele služeb 1,7 terabajtů za sekundu. U tohoto útoku nebyly hlášeny žádné škody ani výpadky, protože poskytovatel služeb také používal metody zmírňování DDoS.

18. Útoky DDoS jsou pro oběti dražší

Náklady spojené s těmito útoky také rostou. Průzkum společnosti Corero zjistil, že útoky DDoS mohou podnikovým organizacím stát 50 000 dolarů za ztracené příjmy z prostojů a nákladů na zmírnění. Téměř 70 procent dotázaných organizací zažívá 20-50 útoků DDoS měsíčně. Ačkoli většina útoků DDoS neuspěje, i několik úspěšných útoků může vést ke ztrátě příjmů za stovky tisíc dolarů měsíčně.

Více než 75 procent podniků oslovených společností Corero věří, že ztráta důvěry zákazníků je nejhorším výsledkem útoků DDoS. Tato ztráta důvěry může vést zákazníky k útěku ke konkurentům, takže celkový finanční dopad je zcela obtížné určit.

Pozoruhodné útoky a novinky DDoS 2018-2019

Počet webů ovlivněných útoky DDoS roste. Protože se tržiště „DDoS-for-rental“ rozšiřují, je nyní snadnější než kdykoli pro každého platit kybernetickým zločincům, aby narušili provoz webových stránek.

Červenec 2019

  • Poté, co v roce 2013 zahájil svůj první velký útok DDoS na servery videoher, byl 23letý Austin Thompson, známý také jako „DerpTrolling“, odsouzen na 27 měsíců vězení. Thompson byl původně zatčen v roce 2014 poté, co byl doxed. Později se v roce 2018 přiznal k vánočním útokům DDoS (Zdroj: Ministerstvo spravedlnosti USA).
  • Bezpečnostní společnost Imperva oznámila, že největší vrstva DDoS vrstvy 7, kterou kdy byla společnost svědkem, narazila na jednoho ze svých zákazníků v odvětví streamování videa. Útok, který byl zahájen primárně z Brazílie, využil při útoku, který trval téměř dva týdny, botnet složený ze 400 000 IP zařízení IoT. (Zdroj: Imperva)

Červen 2019

  • Telegram byl zasažen velkým útokem DDoS, který podle zakladatele služby Pavel Durov navrhl zacílit na telegram během masivních protestů v Hongkongu. Telegram neřekl, jak velký byl útok, ale Durov ho popsal jako útok typu „state-actor velikosti“, který podle něj sloužil 200-400 gigabajtů za sekundu (Gb / s) nebo nevyžádaná data. (Zdroj: TheVerge)

Leden 2019

  • V lednu 2019 byl Connecticutskému muži v roce 2014 udělen trest odnětí svobody za několik útoků DDoS proti nemocnicím v roce 2014. Rovněž mu bylo uloženo restituce přes 440 000 dolarů. (Zdroj: Boston Globe)
  • Dva muži, kteří byli údajně součástí hackerské kolektivy Apophis Squad, byli obviněni z zavedení několika útoků DDoS, včetně týdenního útoku na šifrovanou e-mailovou službu ProtonMail. (Zdroj: Court House News)
  • V lednu 2019 byl na tři roky uvězněn britský hacker poté, co byl v letech 2015 a 2016 obviněn ze zahájení útoku DDoS proti liberijskému telekomunikačnímu Lonestaru. Hackera najal zaměstnanec jednoho z konkurentů Lonestaru, Cellcom. Útoky byly dostatečně silné, aby vyřadily přístup k internetu po celé zemi a způsobily Lonestarovi ztrátu milionů dolarů. (Zdroj: CNN)

Říjen 2018

  • V říjnu 2018 byl tehdejší 22letý spoluautor malířského záměru Mirai odsouzen na šest měsíců uzavřen domov, 2 500 hodin komunitních služeb, a po opakovaném zacílení na Rutgersovu univerzitu útoky DDoS byl nařízen zaplatit 8,6 milionu dolarů v restituci. (Zdroj: Krebs on Security)
  • V říjnu 2018 zažila služba Ubisoft Uplay útok DDoS, který přerušil operace na několik hodin. (Zdroj: Newsweek)

Srpen 2018

  • Bank of Spain byla zasažena útokem DDoS v srpnu 2018, který ji na několik hodin odstavil do režimu offline. (Zdroj: Bankovní informace o bezpečnosti)

Květen 2018

  • V květnu 2018 zažila kryptoměna Verge útok DDoS, který hackerovi umožnil získat 35 milionů dolarů XVG (kryptoměna) nebo 1,75 milionu dolarů na základě směnných kurzů v té době. (Zdroj: Bitcoinový časopis)

Leden 2018

  • Národní daňový úřad v Nizozemsku byl v lednu 2018 odeslán offline po dobu 5-10 minut po útoku DDoS neurčené velikosti. (Zdroj: Reuters)

Terminologie DDoS

Prohledávání skutečností DDoS může vyžadovat obměnu několika klíčových pojmů. Distribuované útoky odmítnutí služby jsou vysoce technické a při prohlížení nejnovějších statistik se můžete setkat s neznámou terminologií..

  • Útok odmítnutí služby: Útok na web, který odesílá přetížení provozu (požadavky) na webový server. A distribuováno útok odmítnutí služby (DDoS) používá více ohrožených počítačových systémů ke zvýšení počtu požadavků, které lze na server podat najednou, což usnadňuje provádění přetížení serveru a je obtížnější mu zabránit.
  • Amplifikace: Výraz používaný k popisu útoku DDoS, kde je počet požadavků na server cíle vynásoben nad původní požadavek. Útočníci to mohou udělat několika způsoby, včetně DNS zesílení, UDP zesílení a ICMP zesílení (Smurf Attack).
  • Botnet: Síť počítačů obvykle infikovaných a nebezpečně kontrolovaných prostřednictvím viru nebo malwaru, která se používá k zadávání požadavků na servery v útoku DDoS.
  • Memcached: Distribuovaný systém ukládání do mezipaměti, který se používá při útokech DDoS.
  • Mirai: Malware vytvořený pro cílení linuxových zařízení IoT, včetně domácích bezpečnostních kamer a směrovačů. Mirai a jeho mnoho variant je v současné době mezi nejpoužívanějším malwarem k vytváření botnetů DDoS.
  • Gigabajty za sekundu a Terabajty za sekundu: Měření toho, kolik dat je odesíláno na servery při útoku DDoS, obvykle označované jako GB / s nebo TB / s..
  • Nasycení: Termín používaný pro množství svazku odeslaného na server během útoku DDoS. K přesycení dochází, když jsou všechny systémové prostředky naplněny požadavky útoku DDoS a zcela vypnou systém, zatímco saturace se týká malých útoků DDoS, které mohou negativně ovlivnit výkon systému a prostředky, ale nejsou dostatečně velké, aby vyply server úplně. Sub-saturační útoky jsou stále běžnější, často nejsou detekovány a běžně se používají jako „kouřová clona“ pro větší útoky.

Viz také:

  • Běžné podvody používané zločinci
  • Statistiky a trendy v oblasti počítačové kriminality a kybernetické bezpečnosti
  • Co je ransomware a jak tomu zabránit
  • 2017-2019 statistiky a fakta o ransomwaru
  • Kybernetická bezpečnost podle zemí

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

9 + 1 =