35 إحصائيات حول هجوم DDoS تفسر صعودها في عام 2023

الهدف من هجوم رفض الخدمة الموزعة (DDoS) هو إرباك موارد الشبكة أو الخادم من أجل فرض انقطاع العمل. باستخدام البرامج الضارة، يؤدي ذلك إلى قيام أنظمة الشبكة بتقديم مئات الآلاف، أو حتى ملايين، الطلبات في الثانية. يفشل الخادم في الاستجابة لكل منها، مما يؤدي إلى التوقف.

هذا التوقف يكلف المنظمة ملايين الدولارات في فرص العمل الضائعة. وتزيد الأموال اللازمة للتعافي من هجمات DDoS من الخسائر المالية المستمرة. تتبنى الشركات الذكية برنامج حماية DDoS لحماية شبكاتها.

تستكشف الإحصائيات أدناه الوضع الحالي لـ DDoS. يتحدثون عن حجم الهجمات ومدتها وتكاليفها وعوامل أخرى.

أهم إحصائيات هجمات DDoS

فيما يلي بعض الإحصائيات ذات الصلة بهجمات DDoS التي تعرض ما هو جديد وما سيأتي بعد مع هذا النوع من الهجمات السيبرانية .

• واجهت الولايات المتحدة 43.25% من هجمات DDoS في الربع الثاني من عام 2022. وكانت الصين وألمانيا ثاني وثالث أكثر الدول استهدافًا، حيث واجهتا على التوالي 7.91% و6.64% من الهجمات.
• وفي أوائل الربع الثالث من عام 2022، عالج سبيربنك 450 هجمة DDoS، وهو عدد يساوي إجمالي السنوات الخمس الماضية.
• في عام 2020، تم اكتشاف هجوم DDoS باستخدام 14 ناقلًا مختلفًا.
• تمثل هجمات بروتوكول مخطط بيانات المستخدم (UDP) أكثر من 62% من هجمات DDoS، مع ارتفاع بروتوكول التحكم في الإرسال (TCP) بنسبة 11.4%.

• باستخدام أكثر من 15 مليون عنوان IP مصاب على مستوى العالم، تعد شبكات الروبوتات أدوات قياسية لشن هجمات DDoS. وعلى الرغم من وجود متغيرات أخرى، إلا أن برنامج Mirai الخبيث يقوم في كثير من الأحيان بإنشاء شبكات الروبوت هذه.
• وفي الربع الثاني من عام 2022، تم تحديد ما متوسطه 923 هجمة DDoS يومية. أكبر عدد من الهجمات (1815) كان في 20 يونيو 2022.
• تضم الصين والولايات المتحدة والهند أكبر عدد من شبكات الروبوتات، مما يساعد في هجمات DDoS على مستوى العالم.

صعود DDoS

أصبحت الجهات الفاعلة التهديدية أكثر ذكاءً وأكثر تسللاً. يقوم المتسللون المعاصرون بإخفاء هجمات DDoS على أنها حركة مرور حقيقية، مما يجعل اكتشافها أكثر صعوبة. توضح الإحصائيات أدناه أنهم في ارتفاع.

إن فهم مسار نموهم سيساعدك على الاستجابة بطريقة تفترضها هذه الهجمات الأكبر حجمًا.

• وفي عام 2022، تصاعد معدل هجمات DDoS. وفي المتوسط، واجهت المؤسسات حوالي 29.3 هجومًا يوميًا في الربع الأخير، بزيادة قدرها 3.5 عن المتوسط ​​اليومي البالغ 8.4 هجومًا المسجل في نهاية عام 2021.
• ارتفع حجم هجمات DDoS العالمية بنسبة 332% في عام 2022.

• تحاول هجمات DDoS من الطبقة السابعة، أو طبقة التطبيق، إرباك موارد الخادم من خلال حركة مرور بروتوكول نقل النص التشعبي (HTTP). على سبيل المثال، قد يرسلون عدة طلبات لصفحة ويب معينة في الثانية حتى يتم تعطيل الخادم. شهدت هجمات DDoS من الطبقة السابعة زيادة بنسبة 81% في عام 2022. وتجاوز بعضها 500000 طلب في الثانية.
• وفي عام 2022، ارتفعت هجمات DDoS لطلب الفدية بنسبة 67%.
• ارتفعت هجمات HTTP DDoS بنسبة 111% في عام 2022. وشهدت تايوان ارتفاعًا بنسبة 200% من الربع الثاني إلى الربع الثالث من عام 2022. وشهدت اليابان زيادة بنسبة 105% في نفس الإطار الزمني.
• ارتفعت هجمات DDoS على مستوى التطبيقات بنسبة 131% مقارنة بالربع السابق، مما ألحق أضرارًا جسيمة بالصناعات عبر الإنترنت.

تكلفة شن هجوم DDoS مقابل تكلفة التعامل مع هجوم DDoS

يعد إطلاق هجوم DDoS فعالاً من حيث التكلفة بشكل لا يصدق، لكن الخسائر المالية الناتجة عن التعافي من الهجوم هائلة. تقارن الإحصائيات أدناه البيانات المالية لهجمات DDoS، سواء بالنسبة للمهاجمين أو الضحايا المستهدفين.

• يمكن للمهاجمين استئجار موارد عبر الإنترنت لشن الهجمات مقابل 5 دولارات فقط في الساعة. إنها رخيصة جدًا بالنسبة للمهاجم.
• يخسر تجار التجزئة والشركات الصغيرة عبر الإنترنت ما بين 8000 دولار إلى 74000 دولار لكل ساعة توقف.

• كل دقيقة توقف أثناء هجوم DDoS تكلف 22000 دولار.
• قد تنفق الشركات الصغيرة أو متوسطة الحجم 120 ألف دولار للتعافي من الهجوم.

هجمات DDoS ملحوظة على الشركات

عانت بعض عمالقة التكنولوجيا والشركات ذات السمعة الطيبة من هجمات DDoS على الرغم من وجود إجراءات أمنية مطبقة. وتمكن البعض من حماية أصولهم، والبعض الآخر لم يتمكن من ذلك. تابع القراءة لاستكشاف حجم هجمات DDoS التي واجهتها هذه الشركات في الماضي القريب.

• عندما تمت مهاجمة GitHub في فبراير 2018، بلغت ذروتها عند 126.9 مليون حزمة في الثانية.
• في فبراير 2020، واجه أحد عملاء Amazon Web Services (AWS) هجوم DDoS واسع النطاق استغل خادم بروتوكول الوصول إلى الدليل خفيف الوزن (CLDAP) بدون اتصال. أرسل الهجوم البيانات إلى عنوان IP الخاص بالضحية بمعدل 50 إلى 70 مرة أكثر من المعتاد.
• في نوفمبر 2021، استهدف هجوم DDoS قوي عميل Microsoft Azure. وارتفعت سرعة الهجوم إلى 3.45 تيرابايت في الثانية (Tbps) بمعدل حزم يبلغ 340 مليون حزمة في الثانية.

• في الربع الثالث من عام 2022، شهدت شركات الألعاب والمقامرة ارتفاعًا بنسبة 405% في هجمات طبقة الشبكة مقارنة بالربع السابق.
• ارتفعت الهجمات التي تقدم أكثر من 100 جيجابايت في الثانية من البيانات بشكل كبير في عام 2020، مع وصول هجوم ملحوظ على أمازون إلى ذروته عند 2.3 تيرابت في الثانية.

إحصائيات حجم هجوم DDoS ومدته

تختلف هجمات DDoS من حيث الحجم والمدة، اعتمادًا على خطورة الهجوم السيبراني. يأتي بعضها على شكل موجات، مما يجعل اكتشافها أكثر صعوبة. وقد يبدو البعض الآخر وكأنه يتوقف، ثم يستأنف مرة أخرى.

ترتبط مدة هجوم DDoS أيضًا بشكل كبير بالوضع الأمني ​​للمؤسسة. الهجمات الحديثة تصبح أكثر قوة واستدامة كل يوم. دعونا نلقي نظرة على السبب وكيف وراء ذلك.

• يمكن أن تستمر هجمات DDoS لمدة يوم أو أكثر بناءً على خطورتها.
• استخدم متوسط ​​هجوم DDoS 5.17 جيجابايت في الثانية (Gbps) في عام 2022.
• تستخدم هجمات DDoS ما بين 3 إلى 5 عقد على شبكات متنوعة لمهاجمة الضحية المستهدفة.
• يمكن أن تتجاوز هجمات DDoS الضخمة 71 مليون طلب في الثانية.

• الجمعة هو اليوم المفضل لهجمات DDoS. 15.36% من الهجمات حدثت يوم الجمعة. في المقابل، سجل يوم الخميس أقل عدد من هجمات DDoS (12.99%).
• ارتفع متوسط ​​مدة هجمات DDoS من 30 دقيقة في عام 2021 إلى 50 دقيقة في عام 2022.
• ارتفع حجم هجمات DDoS من 600 ألف إلى 6 ملايين طلب في الثانية من عام 2010 إلى عام 2020.
• في عام 2019، اكتشفت منصة الأمن السيبراني Kaspersky هجوم DDoS استمر حوالي 509 ساعة.

دافع

هجمات DDoS جاهزة وفي ازدياد. تشير الإحصائيات المذكورة أعلاه إلى تهديد متزايد للشركات والأفراد على حد سواء، ولكن يمكننا حماية أنفسنا من خلال تدابير الأمن السيبراني الشاملة.

قم بإجراء عمليات تدقيق أمنية منتظمة وقم بتدريب موظفيك على أفضل الممارسات الأمنية. تعمق في استراتيجية الأمن السيبراني الخاصة بك بحثًا عن الثغرات المحتملة. أغلقهم قبل أن يحدثوا ثقبًا في جيبك.

تعرف على المزيد حول كيفية إيقاف حركة المرور الضارة لهجوم DDoS.