35 статистических данных о DDoS-атаках, которые объясняют их рост в 2023 году

Цель распределенной атаки типа «отказ в обслуживании» (DDoS) — перегрузить ресурсы сети или сервера и вызвать прерывание работы. Используя вредоносное ПО, оно заставляет сетевые системы выполнять сотни тысяч или даже миллионы запросов в секунду. Сервер не отвечает на каждый запрос, что приводит к простою.

Этот простой стоит организации миллионы долларов в виде упущенных возможностей для бизнеса. Деньги, необходимые для восстановления после DDoS, увеличивают текущие финансовые потери. Умные компании используют программное обеспечение для защиты от DDoS-атак для защиты своих сетей.

Приведенная ниже статистика показывает текущее состояние DDoS. Они говорят о масштабах атак, продолжительности, стоимости и других факторах.

Самая популярная статистика DDoS-атак

Ниже приведены некоторые статистические данные о DDoS-атаках , которые демонстрируют, что нового и еще предстоит сделать в этом виде кибератак .

• Во втором квартале 2022 года США столкнулись с 43,25% DDoS-атак. Китай и Германия были второй и третьей страной по количеству атак, на которые пришлось соответственно 7,91% и 6,64% атак.
• В начале третьего квартала 2022 года Сбербанк отразил 450 DDoS-атак — столько же, сколько за последние пять лет.
• В 2020 году была обнаружена DDoS-атака с использованием 14 различных векторов.
• Атаки на протокол пользовательских дейтаграмм (UDP) составляют более 62% DDoS-атак, при этом доля протокола управления передачей (TCP) набирает обороты (11,4%).

• Ботнеты, использующие более 15 миллионов зараженных IP-адресов по всему миру, являются стандартными инструментами для запуска DDoS-атак. Хотя существуют и другие варианты, вредоносное ПО Mirai часто создает такие ботнеты.
• Во втором квартале 2022 года было выявлено в среднем 923 ежедневных DDoS-атаки. Наибольшее количество атак (1815) произошло 20 июня 2022 года.
• В Китае, США и Индии находится наибольшее количество ботнетов, которые способствуют DDoS-атакам во всем мире.

Рост DDoS-атак

Актеры угроз стали умнее и хитрее. Современные хакеры маскируют DDoS-атаки под подлинный трафик, что затрудняет их обнаружение. Приведенная ниже статистика показывает, что они растут.

Понимание траектории их роста поможет вам отреагировать так, как предполагали бы эти более масштабные атаки.

• В 2022 году количество DDoS-атак возросло. В среднем за последний квартал организации ежедневно сталкивались с 29,3 атаками, что на 3,5 больше, чем в среднем в день в 8,4 атаки, наблюдавшихся в конце 2021 года.
• В 2022 году глобальный объем DDoS-атак увеличился на 332%.

• Уровень 7, или уровень приложений, DDoS-атаки пытаются перегрузить ресурсы сервера трафиком протокола передачи гипертекста (HTTP). Например, они могут отправлять несколько запросов на определенную веб-страницу в секунду, пока сервер не выйдет из строя. В 2022 году количество DDoS-атак уровня 7 увеличилось на 81%. Некоторые из них превысили 500 000 запросов в секунду.
• В 2022 году количество DDoS-атак с целью выкупа выросло на 67%.
• В 2022 году число HTTP-DDoS-атак выросло на 111%. На Тайване за период со второго по третий квартал 2022 года наблюдался рост на 200%. В Японии за тот же период наблюдался рост на 105%.
• Число DDoS-атак на уровне приложений возросло на 131% по сравнению с предыдущим кварталом, нанеся серьезный ущерб онлайн-отраслям.

Стоимость запуска DDoS-атаки по сравнению со стоимостью борьбы с ней

Запуск DDoS-атаки невероятно рентабелен, но финансовые потери на восстановление после атаки астрономические. В приведенной ниже статистике сравниваются финансовые показатели DDoS как для злоумышленников, так и для целевых жертв.

• Злоумышленники могут арендовать онлайн-ресурсы для проведения атак всего за 5 долларов в час. Это общеизвестно дешево для злоумышленника.
• Интернет-магазины и малый бизнес теряют от $8000 до $74000 за каждый час простоя.

200 долларов США

— это стоимость начала DDoS-атаки в течение 24 часов с использованием от 20 000 до 50 000 запросов в секунду.

Источник: LinkedIn

• Каждая минута простоя во время DDoS-атаки стоит 22 000 долларов.
• Малый и средний бизнес может потратить 120 000 долларов на восстановление после атаки.

Известные DDoS-атаки на компании

Некоторые технологические гиганты и авторитетные компании подверглись DDoS-атакам, несмотря на принятые меры безопасности. Некоторые смогли защитить свои активы, другие – нет. Продолжайте читать, чтобы узнать о масштабах DDoS-атак, с которыми эти компании столкнулись в недавнем прошлом.

• Когда GitHub подвергся атаке в феврале 2018 года, его максимальная скорость составила 126,9 миллиона пакетов в секунду.
• В феврале 2020 года клиент Amazon Web Services (AWS) столкнулся с масштабной DDoS-атакой, в которой использовался сервер облегченного протокола доступа к каталогам (CLDAP) без установления соединения. В результате атаки на IP жертвы отправлялось данных в 50-70 раз больше, чем обычно.
• В ноябре 2021 года мощная DDoS-атака была нацелена на клиент Microsoft Azure. Скорость атаки выросла до 3,45 терабайт в секунду (Тбит/с) при скорости передачи пакетов 340 миллионов пакетов в секунду.

• В третьем квартале 2022 года игровые и азартные компании столкнулись с ростом количества атак на сетевом уровне на 405% по сравнению с предыдущим кварталом.
• Атаки с передачей данных со скоростью более 100 ГБ в секунду резко возросли в 2020 году, при этом заметная атака на Amazon достигла пика в 2,3 Тбит/с.

Статистика размера и продолжительности DDoS-атак

DDoS-атаки различаются по размеру и продолжительности в зависимости от серьезности кибератаки. Некоторые приходят волнами, что затрудняет их обнаружение. Другие могут показаться остановившимися, но затем возобновят работу снова.

Продолжительность DDoS-атаки также во многом зависит от уровня безопасности организации. Современные атаки с каждым днем ​​становятся все более мощными и продолжительными. Давайте посмотрим, почему и как это стоит.

• DDoS-атаки могут длиться день или дольше в зависимости от серьезности.
• В 2022 году средняя DDoS-атака использовала 5,17 гигабайт в секунду (Гбит/с).
• DDoS-атаки используют 3-5 узлов в разных сетях для атаки на целевую жертву.
• Массивные DDoS-атаки могут превышать 71 миллион запросов в секунду.

• Пятница — день выбора для DDoS-атак. 15,36% атак произошли по пятницам. Напротив, в четверг наблюдалось наименьшее количество DDoS-атак (12,99%).
• Средняя продолжительность DDoS-атак выросла с 30 минут в 2021 году до 50 минут в 2022 году.
• Размер DDoS-атак вырос с 600 000 до 6 миллионов запросов в секунду с 2010 по 2020 год.
• В 2019 году платформа кибербезопасности «Лаборатории Касперского» обнаружила DDoS-атаку, продолжавшуюся около 509 часов.

Дай отпор

DDoS-атаки готовы, и их число растет. Приведенная выше статистика указывает на растущую угрозу как для бизнеса, так и для частных лиц, но мы можем защитить себя с помощью комплексных мер кибербезопасности.

Проводите регулярные проверки безопасности и обучайте своих сотрудников лучшим практикам обеспечения безопасности. Изучите свою стратегию кибербезопасности на предмет потенциальных пробелов. Закройте их, пока они не проделали дыру в вашем кармане.

Узнайте больше о том, как остановить вредоносный трафик в результате DDoS-атаки.