DDoS hücum statistikası və 2018-2019-cu illər üçün faktlar

DDoS statistikası və faktlarıİnternetdə baş verən çox sayda cinayət fəaliyyətindən bəziləri, paylanmamış xidmətdən (DDoS) hücumlara nisbətən daha çox başsındırıcı və qarşısını almaq çətindir. Bu hücumlar, serverləri idarə edə biləcəyindən daha çox sorğu ilə çox yükləməklə ən böyük saytları da məhv edə bilər. Zibil istəklərinin yükünü qarşılaya bilmir, serverlər qəzaya uğrayır və tez-tez bərpa üçün saatlar tələb olunur.


Norton, əslində DDoS hücumlarını “İnternetdəki ən güclü silahlardan biri” adlandırır və yaxşı bir səbəblə. Xidmətdən imtina etmək istənilən vaxt gələ bilər, veb saytın əməliyyatlarına və ya qaynaqlarına təsir göstərə bilər və çoxlu miqdarda xidmət kəsilməsinə və böyük maliyyə itkisinə səbəb ola bilər. getdikcə kiber cinayətkarlar üçün gəlir əldə etmək üçün bir vasitə olmağa və ya siyasi məqsədlər üçün iflasa səbəb olur. Kaspersky Laboratoriyasının Q1 2019 hesabatına görə DDoS hücumları da artmaqdadır və onlar daha mürəkkəbləşirlər.

Aşağıda, DDoS hücumlarının vebdə necə dəyişdiyini və təsir etdiyini vurğulayan bəzi əsas məlumatlar və faktlar təqdim etdik.

Contents

2018-2019 DDoS statistikası və faktları

Budur DDoS hücum statistikasının bəzi izahatları:

1. DDoS hücumları artmaqdadır

DDoS hücumları son 2 ildə ümumilikdə artdı, baxmayaraq ki, 2017 ilə 2018 və 2018 ilə 2019 arasında (bu günə qədər) edilən hücumların sayı bəzi maraqlı tendensiyaları göstərir. Məsələn, 2018-ci ilin yayında DDoS hücumlarının sayı 2017-ci ilə nisbətən 16 faiz çox idi.

2. Artan müxtəlif DDoS hücum növləri

Akamai’nin sözlərinə görə, infrastruktur təbəqəsinə hücumlar 16 faiz artdı, əks əsaslı hücumlar yüzdə 4 artdı, tətbiqetmə hücumları yüzdə 38 artdı.

3. Digər məlumatlar qarışıq enişləri və bölgəyə xas artımları göstərir

2017-ci ilə nisbətən 2018-ci ildə DDoS aktivliyi 13 faiz az oldu. Və Avropada 2018-ci ildə DDoS hücumlarının ortalama səviyyəsi 2017-ci ilə nisbətən 192 faiz artdı. Qitədəki orta hücum həcmi 1.7 GB / s-dən 4.9 GB / s-a qədər artdı və Avropada çox vektorlu hücumların nisbəti 2018-ci ildə 34 faizdən 59 faizə yüksəldi.

4. 2019 DDoS üçün daha bir qırılma il ola bilər

2018-ci ildə bəzi azalmalara baxmayaraq, 2019-cu ildə DDoS fəaliyyətinin həcmi əvvəlki illərlə müqayisədə hazırda yüksək səviyyədədir. 2019-cu ilin I yarısında 2018-ci ilin eyni dövrü ilə müqayisədə DDoS hücumları 200 faiz artdı. Həcmi 100 GB / s-dən çox olan DDoS hücumlarının sayı 2019-cu ilin 1-ci yarısında 967 faiz artdı..

Əslində, 2019-cu ilin ilk altı ayında “xidmət hücumlarının rədd edilməsi” ni əhatə edən axtarılan veb səhifələrin sayı, bütün 2018-də nəticələrin ümumi sayını üstələdi..

DDoS hücum statistikası və faktlarıMənbə: Bing

5. DDoS-in icarəyə götürdüyü saytlar 2018-ci ildə bağlandı, bu da həmin il DDoS fəaliyyətinin azalması ilə nəticələnə bilər

2018-ci ilin sonlarında FTB bir çox DDoS-a icarəyə götürülmüş bazar yerlərini ləğv etdi və 2018-ci ilin aprelində Europol DDoS hücumlarını satın almaq üçün dünyanın ən böyük bazarı olan Webstresser-i bağladı. Bağlandığı dövrdə Webstresser-in 130 mindən çox qeydiyyatdan keçmiş istifadəçisi var idi.

Bu fəaliyyət, 2018-ci ildə şahid olan DDoS hücumlarının azalmasının bir hissəsi ola bilər. Bununla birlikdə mövcud məlumatlar göstərir ki, DDoS üçün icarəyə götürülmüş veb saytların sayı 2019-cu ildə geri döndü və bu da DDoS fəaliyyətinin böyük artımında rol oynaya bilər. 2019. Həmçinin bax: Bir DDoS hücumunu necə dayandırmaq olar

6. Tarixdəki ən uzun DDoS hücumu 2018-ci ildə baş verdi

2015-ci ildən bəri ən uzun DDoS hücumu 2018-ci ilin IV rübündə baş verdi və 329 saat, ya da təxminən 2 həftə davam etdi.

Bununla birlikdə, DDoS təsirini azaltma texnikalarına daha təsirli təsir göstərmək üçün kiber cinayətkarlar son 2 ildə bir çox taktikasını dəyişdirmişlər, hədəflərinə qarşı daha güclü vuruşlara daha çox diqqət yetirmişlər..

7. Cari məlumatlar DDoS hücumlarının əksəriyyətinin nisbətən az olduğunu göstərir

2018-ci ildə DDoS hücumlarının böyük əksəriyyəti 10 / GB / s və daha az həcmli, sub-doyma hücumları idi. Neustar təhlükəsizlik şirkətinin məlumatına görə, 2019-cu ilin birinci rübündə yüngülləşdirilmiş hücumlarının 58 faizi həcmində 5 GB / s-dən az olmuşdur. Digər mənbələr 10 / GB / s-dən yuxarı hücumların sayının 2017-ci ilə nisbətən 2018-ci ildə iki dəfədən çox artdığını qeyd edirlər.

8. Məlumatlarda DDoS təcavüzkarlarının böyük, lakin qısa ömürlü hücumlara keçməsi də göstərilir

Bununla belə, DDoS hücumları uzun hücumlar və hücum ölçüsü və tezliyi haqqında daha az məlumat əldə edir. 2018-ci ildə DDoS hücumlarının 80 faizindən çoxu 10 dəqiqədən az davam etdi, lakin DDoS qurbanlarının 20 faizi 24 saat ərzində yenidən hücuma məruz qalır. Eləcə də DDoS hücumlarının həcmi 2019-cu ilin I rübündə 2018-ci ilin I rübü ilə müqayisədə 73 faiz artmışdır.

DDoS hücum faktları və statistikası 2019Mənbə: Neustar

9. 100 GB / s-dən çox məlumatlara xidmət edən hücumlar 2018 ilə 2019 arasında 967 faiz artdı

2019-cu ilin 1-ci rübündə ən böyük DDoS hücumu 587 GB / s həcmdə, ən böyük Q1 hücumuna görə 387 GB / s nisbətdə idi. Həm də diqqət çəkən məqam, 100 GB / s-dən yuxarı hücumların 2018-ci ilə nisbətən 2019-cu ildə 967 faiz artması və 50 GB / s ilə 100 GB / s arasındakı hücumların 567 faiz artmasıdır..

DDoS hücum faktları və statistikası 2019Mənbə: Neustar

10. DDoS təcavüzkarları indi çox vektorlu hücumlardan daha çox istifadə edirlər

DDoS hücumlarını yaratmaq üçün istifadə olunan metodlar da dəyişir. Artan sayda təcavüzkarlar çox vektorlu DDoS hücumlarından istifadə edir, fərqli DDoS hücum metodlarını birinə, qısa hücuma birləşdirir və daha sonra təkrarlayırlar. 2019-cu ilin 1-ci rübündə edilən bütün hücumların təxminən 77 faizi 2 və ya daha çox vektordan istifadə etdi, 44 faizi 3 vektordan istifadə etdi, 2018-ci ildə hücumların 11 faizi çox vektorlu metodlardan istifadə etdi, 2017-ci ildə 8.9 faiz..

11. UDP hücumları indi DDoS hücumunun ən yaygın formasıdır

UDP hücumları 2018-ci ildə ən çox yayılmış fərdi hücum forması idi. Qarışıq metodlu hücumlar ümumilikdə DDoS hücumunun ən böyük növü idi və ümumiyyətlə HTTPS daşqınları və HTTP elementləri ilə qarışıq hücumlar iştirak edirdi. Kaspersky Laboratoriyasının müşahidələrinə görə, UDP hücumlarının əksəriyyəti 5 dəqiqədən az davam etdi.

12. Bir neçə hücum bir şəbəkə bağlantısını tamamilə doyurdu

Bundan əlavə, DDoS hücumlarının əksəriyyəti tamamilə doymur. Corero, DDoS hücumlarının yalnız 0.6 faizinin “tam boru” uplink doyma səviyyəsinə çatdığını, bu da yuxarıdakı istifadənin 95 faizindən çoxu olaraq təyin olundu. Doyma səviyyəsinə çatanların əksəriyyəti (təxminən 95 faiz) 10 dəqiqədən az davam etdi.

13. Gizli doldurma hücumları artıq kibermühafizə radarlarındadır

Nəhayət, DDoS hücumlarının hamısı serverləri çökdürmək üçün nəzərdə tutulmayıb. Yeni bir hücum növü, etimadnamə doldurma, hazırda bir çox fərqli saytı, xüsusən də video oyun xidmətləri hədəfləyir. Bu hücumda, hakerlər oğurlanmış hesab məlumatlarını yoxlamaq üçün bazalarına qarşı bir yükləmə sənədini sınayırlar. Bir DDoS hücumu ciddi bir şəkildə təyin olunmasa da, etimadnamə doldurma saytdakı trafik həcmini artıra bilər və bir DDoS hücumuna bənzər bir təsir göstərə bilər. (Mənbə: Neustar)

Həmçinin bax: DoS vs DDoS hücumları

14. Paylanmış təbiətinə baxmayaraq, DDoS hücumları coğrafi cəhətdən cəmlənmişdir

DDoS hücumları çox vaxt botnetlərdən çox miqdarda trafik tələb etmək üçün bir serverə göndərmək üçün istifadə olunur. Dünyada 20 milyondan çox “DDoS silahları” və ya yoluxmuş IP ünvanları, DDoS hücumlarının bir hissəsi olaraq istifadə olunur. Mirai zərərli proqramı və onun bir çox variantı hazırda DDoS hücumları üçün botnetlər yaratmaq üçün istifadə olunan ən məşhur zərərli proqramdır, baxmayaraq ki, digərləri də mövcuddur.

15. Hindistan və Çin botnet mərkəzidir

Spamhaus-a görə, ən çox botnet şəbəkəsinə sahib olan ölkə 2.345.000 botdan çox Hindistandır. Çin, 1.4 milyondan çox bota ilə ikinci ən pis yerdədir. Bəzi muxtar sistem nömrələri (ASN) operatorları – əsasən ISP-lər, geniş botnet zərərli proqramları səbəbindən daha çox yoluxmuş IP ünvanlarına sahibdirlər. Bununla birlikdə ASN operatorlarının ən çox təsir etdiyini müəyyənləşdirmək daha çətindir. Spamhaus təsirlənmiş ASN operatorlarının ən yaxşı 5-i müəyyənləşdirir:

  • No.31 / Jin-rong Street (Çin)
  • Milli İnternet Döngəsi (Hindistan)
  • Bharti Airtel Ltd. GPRS Service (Hindistan) üçün AS
  • TE-AS (Misir)
  • VNPT Corp (Vyetnam)

Bu vaxt A10 Şəbəkələri, yoluxmuş IP adresləri olan ilk 5 ASN-in bunlar olduğunu yazır.

  • Çin Unicom
  • Çin Telekom
  • TIM Celular S.A. (Braziliya)
  • Rostelecom (Rusiya)
  • Korea Telecom (Cənubi Koreya)

DDoS hücumlarına yoluxmuş kompüterlərin harada olmağından asılı olmayaraq hər hansı bir yerdən başlamaq olar. Gözlənildiyi kimi, DDoS hücumlarının əksəriyyəti əsasən seçilmiş bir neçə ölkədən başlayır.

16. Çində hakerlər ən çox DDoS hücumlarına başlamış, ardınca ABŞ və Rusiyadakılar

DDoS hücumlarının əksəriyyəti:

  • Çin (2018-ci ildə 4.5 milyondan çox)
  • ABŞ (2.7 milyon)
  • Rusiya (1.5 milyon)
  • İtaliya (940.000)
  • Cənubi Koreya (840.000)
  • Hindistan (500.000)
  • Almaniya (370,000)

DDoS hücum statistikası və faktlar 2019

17. DDoS qeydləri 2018-ci ildə pozuldu

Təhlükəsizlik xəbərləri dünyası, 2018-ci ildə ən böyük DDoS hücumu rekordu bir dəfə deyil, iki dəfədən az bir müddətdə pozulduqdan sonra qəzəbləndi. Rekordlara görə ikinci ən böyük DDoS hücumu Github-a qarşı, GitHub’un serverlərinə göndərilən saniyədə 1,3 Terabayt məlumat (TB / s) qeydə alındı. Sayt hücumu effektiv şəkildə azaltdı.

Sonra, bir neçə gün sonra, ABŞ-ın adsız simsiz xidmətinin hədəfə alındığı ən böyük hücum. Memcached hücumu xidmət təminatçının serverlərinə saniyədə 1,7 terabayt sürət verdi. Bu hücum üçün hər hansı bir zərər və ya kəsilmə halında məlumat verilmədi, çünki xidmət təminatçının DDoS yumşalma üsulları da mövcuddur.

18. DDoS hücumları qurbanlar üçün daha bahalı olur

Bu hücumlarla əlaqəli xərclər də artır. Corero tədqiqatında DDoS hücumlarının müəssisə təşkilatlarına iş vaxtı və zərərli xərclərdən itirdiyi gəlirdən 50.000 dollara başa gələ biləcəyi müəyyən edildi. Sorğu edilən təşkilatların təxminən 70 faizi ayda 20-50 DDoS hücumu yaşayır. DDoS hücumlarının əksəriyyəti uğur qazansa da, hətta bir neçə uğurlu hücum ayda yüz minlərlə dollar itirən gəlirlə nəticələnə bilər.

Corero tərəfindən sorğu edilən müəssisələrin 75 faizindən çoxu müştəri etibarının itirilməsinin DDoS hücumlarının ən pis nəticəsi olduğunu düşünür. Bu güvən itkisi müştərilərin rəqiblərə tərəf qaçmasına səbəb ola bilər, ümumi maliyyə təsirini müəyyənləşdirmək tamamilə çətinləşdirir.

Görkəmli 2018-2019 DDoS hücumları və xəbərləri

DDoS hücumlarından təsirlənən veb saytların sayı artmaqdadır. “DDoS-for-hire” bazarları çoxaldığından, veb saytın fəaliyyətini pozmaq üçün kiber cinayətkarlara pul ödəmək hər kəs üçün hər zamankindən daha asandır..

2019 İyul

  • 2013-cü ildə video oyun serverlərinə qarşı ilk böyük DDoS hücumuna başladıqdan sonra “DerpTrolling” adı ilə tanınan 23 yaşlı Austin Thompson 27 ay həbs cəzasına məhkum edildi. Tompson əvvəlcə həbs edildikdən sonra 2014-cü ildə həbs edildi. Daha sonra 2018-ci ildə Milad vaxtı DDoS hücumlarında günahkar olduğunu etiraf etdi. (Mənbə: ABŞ Ədliyyə Nazirliyi)
  • Təhlükəsizlik şirkəti Imperva, şirkətin video axın sənayesindəki bir müştərisinə qarşı gəldiyinin şahidi olduğu ən böyük Layer 7 DDoS elan etdi. Əsasən Braziliyadan başlanan hücum təxminən iki həftə davam edən hücumda 400.000 IoT cihaz İP-dən ibarət bir botnetdən istifadə etdi. (Mənbə: İmperva)

İyun 2019

  • Telegram, böyük bir DDoS hücumuna məruz qaldı, xidmətin qurucusu Pavel Durov, Hong Kongdakı kütləvi etirazlar zamanı Telegram’ın hədəf alınması üçün nəzərdə tutulduğunu söylədi. Telegram, hücumun nə qədər böyük olduğunu söyləmədi, ancaq Durov, saniyədə 200-400 Gigabayt (Gb / s) və ya qeyri-qanuni məlumatlar verdiyini ifadə edən “dövlət səviyyəli aktyor” hücumu olaraq xarakterizə etdi. (Mənbə: TheVerge)

Yanvar 2019

  • 2019-cu ilin yanvar ayında bir Konnektikutlu bir kişiyə, 2014-cü ildə xəstəxanalara qarşı edilən bir neçə DDoS hücumuna görə 10 il həbs cəzası verildi. (Mənbə: Boston Qlobusu)
  • İddia edilən iki haker kollektivinin Apophis heyətinin bir hissəsi, çoxsaylı DDoS hücumları, o cümlədən ProtonMail şifrəli e-poçt xidmətinə bir həftəlik hücum etməkdə ittiham edildi. (Mənbə: Məhkəmə Evi Xəbərləri)
  • İngilis bir haker 2015 və 2016-cı illərdə Liberiya telekom Lonestarına qarşı DDoS hücumuna başlamaqda ittiham edildikdən sonra 2019-cu ilin yanvar ayında üç il müddətinə həbs edildi. Hücumlar bütün ölkə daxilində internet bağlantısını ləğv edə biləcək dərəcədə güclü idi və Lonestar üçün milyonlarla dollar itkisi ilə nəticələndi. (Mənbə: CNN)

Oktyabr 2018

  • 2018-ci ilin oktyabr ayında Mirai botnet zərərli proqramının o vaxtkı 22 yaşlı həmmüəllifi altı aylıq evə, 2500 saat icma xidmətinə məhkum edildi və DDoS hücumları ilə Rutgers Universitetini dəfələrlə hədəf aldıqdan sonra 8,6 milyon dollar təzminat ödəməyi əmr etdi. (Mənbə: Təhlükəsizlik haqqında Krebs)
  • 2018-ci ilin oktyabr ayında Ubisoft-un Uplay xidməti bir neçə saat ərzində əməliyyatları dayandıran bir DDoS hücumu yaşadı. (Mənbə: Newsweek)

Avqust 2018

  • İspaniya Bankı, 2018-ci ilin Avqustunda bir neçə saatlıq offline vəziyyətə gətirən bir DDoS hücumuna uğradı. (Mənbə: Bank Məlumat Təhlükəsizliyi)

May 2018

  • 2018-ci ilin may ayında cryptocurrency Verge, o dövrdəki valyuta məzənnələri əsasında hakerə 35 milyon dollar XVG (bir cryptocurrency) və ya 1,75 milyon dollar əldə etməyə imkan verən bir DDoS hücumu yaşadı. (Mənbə: Bitcoin Jurnalı)

Yanvar 2018

  • Hollandiyadakı Milli Vergi İdarəsi, təyin olunmamış ölçüdə DDoS hücumundan sonra 2018-ci ilin yanvar ayında 5-10 dəqiqə oflayn göndərildi. (Mənbə: Reuters)

DDoS terminologiyası

DDoS faktları ilə qazmaq bir neçə əsas şərtlər üzərində işləməyi tələb edə bilər. Xidmətdən yayılan rədd hücumları yüksək texniki cəhətdəndir və son statistikaları nəzərdən keçirərkən bəzi tanımadığı terminlərlə rastlaşa bilərsiniz..

  • Xidmətdən imtina hücumu: Bir veb serverə həddən artıq bir trafik (sorğu) göndərən bir veb saytına hücum. A paylanmışdır Xidmət hücumunun rədd edilməsi (DDoS) bir anda bir serverə edilə bilən sorğuların sayını artırmaq üçün çoxsaylı güzəştli kompüter sistemlərindən istifadə edir, server yüklənmələrini yerinə yetirməyi asanlaşdırır və qarşısını almaq daha çətin olur.
  • Gücləndirmə: Hədəf serverinə edilən tələblərin sayının orijinal tələbdən çoxaldığı bir DDoS hücumunu təsvir etmək üçün istifadə olunan bir müddət. Təcavüzkarların bunu edə biləcəyinin bir neçə yolu var, o cümlədən DNS gücləndirmə, UDP gücləndirmə və ICMP gücləndirmə (Smurf Attack).
  • Botnet: Bir DDoS hücumunda serverlərə sorğu etmək üçün istifadə edilən bir virus və ya zərərli proqram vasitəsilə adətən yoluxmuş və zərərli bir şəkildə idarə olunan kompüterlər şəbəkəsi..
  • Qoşulub: DDoS hücumlarında geniş istifadə olunan paylanmış bir yaddaş keşləmə sistemi.
  • Mirai: Linux əsaslı IoT cihazlarını, o cümlədən ev təhlükəsizlik kameraları və marşrutlaşdırıcıları hədəfləmək üçün yaradılmış zərərli proqram. Mirai və onun bir çox variantı hal-hazırda DDoS botnetlərini yaratmaq üçün ən çox istifadə olunan zərərli proqramlar sırasındadır.
  • Saniyədə gigabayt və saniyədə Terabayt: Adətən GB / s və ya TB / s kimi işarələnmiş bir DDoS hücumunda serverlərə nə qədər məlumatın göndərilməsinin ölçülməsi.
  • Doyma: DDoS hücumu zamanı bir serverə göndərilən həcm miqdarı üçün istifadə olunan bir termin. Bir sistemin bütün qaynaqları DDoS hücumunun tələbləri ilə doldurulduqda, sistem tamamilə bağlanır, alt doyma sistem performansına və qaynaqlarına mənfi təsir göstərə biləcək kiçik bir DDoS hücumlarına aiddir, lakin bağlamaq üçün kifayət qədər böyük deyildir. server tamamilə. Sub-doymuş hücumlar getdikcə daha çox yayılır, tez-tez aşkarlanmır və daha böyük hücumlar üçün “dumanlı ekran” kimi istifadə olunur.

Həmçinin bax:

  • Kiber cinayətkarlar tərəfindən istifadə olunan ümumi fırıldaqçılar
  • Kibercinayətkarlıq və kibertəhlükəsizlik statistikası və tendensiyaları
  • Ransomware nədir və bunun qarşısını necə alır
  • 2017-2019 ransomware statistikası və faktlar
  • Kiber təhlükəsizlik

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map