35 สถิติการโจมตี DDoS ที่อธิบายการเติบโตในปี 2023

เผยแพร่แล้ว: 2023-10-11

เป้าหมายของการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) คือการครอบงำทรัพยากรเครือข่ายหรือเซิร์ฟเวอร์เพื่อบังคับให้งานหยุดชะงัก การใช้มัลแวร์จะทำให้ระบบของเครือข่ายส่งคำขอนับแสนหรือหลายล้านคำขอต่อวินาที เซิร์ฟเวอร์ไม่ตอบสนองต่อแต่ละรายการ ทำให้เกิดการหยุดทำงาน

การหยุดทำงานนี้ทำให้องค์กรสูญเสียโอกาสทางธุรกิจไปหลายล้านดอลลาร์ เงินที่จำเป็นในการกู้คืนจาก DDoS จะเพิ่มความสูญเสียทางการเงินอย่างต่อเนื่อง ธุรกิจที่ชาญฉลาดนำ ซอฟต์แวร์ป้องกัน DDoS มาใช้เพื่อปกป้องเครือข่ายของตน

สถิติด้านล่างนี้สำรวจสถานะปัจจุบันของ DDoS พวกเขาพูดถึงขนาดของการโจมตี ระยะเวลา ต้นทุน และปัจจัยอื่นๆ

สถิติการโจมตี DDoS ยอดนิยม

ด้านล่างนี้คือสถิติที่เกี่ยวข้องกับ การโจมตี DDoS ซึ่งแสดงให้เห็นว่ามีอะไรใหม่และจะมาพร้อมกับ การโจมตีทางไซเบอร์ ประเภทนี้

  • สหรัฐอเมริกาเผชิญกับการโจมตี DDoS 43.25% ในไตรมาสที่ 2 ปี 2022 จีนและเยอรมนีเป็นประเทศเป้าหมายมากที่สุดเป็นอันดับสองและสาม ตามลำดับเผชิญกับการโจมตี 7.91% และ 6.64% ตามลำดับ
  • ในช่วงต้นไตรมาสที่ 3 ปี 2022 Sberbank จัดการกับการโจมตี DDoS 450 ครั้ง ซึ่งเป็นจำนวนเท่ากับผลรวมจากห้าปีที่ผ่านมา
  • ในปี 2020 มีการค้นพบการโจมตี DDoS โดยใช้เวกเตอร์ 14 แบบที่แตกต่างกัน
  • การโจมตี User Datagram Protocol (UDP) คิดเป็นสัดส่วนมากกว่า 62% ของการโจมตี DDoS โดย Transmission Control Protocol (TCP) เพิ่มขึ้นที่ 11.4%

13

ตลาดกลางสำหรับเช่า DDoS ถูกปิดตัวลงในปี 2023 โดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI)

ที่มา: KrebsonSecurity

  • ด้วยการใช้ที่อยู่ IP ที่ติดไวรัสมากกว่า 15 ล้านรายการทั่วโลก Botnets เป็นเครื่องมือมาตรฐานสำหรับการโจมตี DDoS แม้ว่าจะมีตัวแปรอื่นๆ อยู่ แต่มัลแวร์ Mirai มักจะสร้างบอตเน็ตเหล่านี้
  • ในไตรมาสที่ 2 ปี 2022 มีการระบุการโจมตี DDoS เฉลี่ย 923 ครั้งต่อวัน จำนวนการโจมตีสูงสุด (พ.ศ. 2358) คือวันที่ 20 มิถุนายน 2565
  • จีน สหรัฐอเมริกา และอินเดียมีบ็อตเน็ตมากที่สุด ซึ่งสนับสนุนการโจมตี DDoS ทั่วโลก

การเพิ่มขึ้นของ DDoS

ผู้คุกคามมีความฉลาดและส่อเสียดมากขึ้น แฮกเกอร์สมัยใหม่ปลอมตัวการโจมตี DDoS ว่าเป็นการรับส่งข้อมูลจริง ทำให้ตรวจจับได้ยากขึ้น สถิติด้านล่างทำให้เห็นได้ชัดว่าพวกเขากำลังเพิ่มขึ้น

การทำความเข้าใจวิถีการเติบโตของพวกมันจะช่วยให้คุณตอบสนองในลักษณะการโจมตีที่มีขนาดใหญ่กว่านี้

  • ในปี 2022 อัตราการโจมตี DDoS เพิ่มขึ้น โดยเฉลี่ยแล้ว องค์กรต่างๆ เผชิญกับการโจมตีประมาณ 29.3 ครั้งต่อวันในไตรมาสที่แล้ว เพิ่มขึ้น 3.5 จากการโจมตีเฉลี่ย 8.4 รายวันในช่วงสิ้นปี 2564
  • ปริมาณการโจมตี DDoS ทั่วโลกเพิ่มขึ้น 332% ในปี 2565

20%

ของบริษัทที่มีพนักงาน 50 คนขึ้นไปรายงานว่าประสบปัญหาการโจมตี DDoS หรือการปฏิเสธการให้บริการ (DoS) อย่างน้อยหนึ่งครั้ง 24% ของบริษัทเหล่านี้อยู่ในธุรกิจโทรคมนาคม และ 22% อยู่ในธุรกิจบริการทางการเงิน

ที่มา: แคสเปอร์สกี้

  • เลเยอร์ 7 หรือเลเยอร์แอปพลิเคชัน การโจมตี DDoS พยายามที่จะครอบงำทรัพยากรเซิร์ฟเวอร์ด้วยการรับส่งข้อมูล Hypertext Transfer Protocol (HTTP) ตัวอย่างเช่น พวกเขาอาจส่งคำขอหลายคำขอสำหรับหน้าเว็บหนึ่งๆ ต่อวินาทีจนกว่าเซิร์ฟเวอร์จะใช้งานไม่ได้ การโจมตี DDoS เลเยอร์ 7 เพิ่มขึ้น 81% ในปี 2565 บางส่วนมีคำขอเกิน 500,000 ต่อวินาที
  • ในปี 2022 การโจมตี DDoS เรียกค่าไถ่เพิ่มขึ้น 67%
  • การโจมตี HTTP DDoS เพิ่มขึ้น 111% ในปี 2565 ไต้หวันเพิ่มขึ้น 200% จากไตรมาส 2 เป็นไตรมาส 3 ปี 2565 ญี่ปุ่นเพิ่มขึ้น 105% ในช่วงเวลาเดียวกัน
  • การโจมตี DDoS ในชั้นแอปพลิเคชันเพิ่มขึ้น 131% จากไตรมาสก่อนหน้า สร้างความเสียหายอย่างหนักต่ออุตสาหกรรมออนไลน์

ค่าใช้จ่ายในการเปิดการโจมตี DDoS เทียบกับค่าใช้จ่ายในการจัดการกับการโจมตี

การโจมตี DDoS นั้นคุ้มค่าอย่างไม่น่าเชื่อ แต่การสูญเสียทางการเงินจากการฟื้นตัวจากการโจมตีนั้นมหาศาลมาก สถิติด้านล่างเปรียบเทียบการเงินของ DDoS ทั้งสำหรับผู้โจมตีและเหยื่อเป้าหมาย

  • ผู้โจมตีสามารถเช่าแหล่งข้อมูลออนไลน์เพื่อโจมตีได้ในราคาเพียง 5 ดอลลาร์ต่อชั่วโมง มันถูกอย่างฉาวโฉ่สำหรับผู้โจมตี
  • ผู้ค้าปลีกออนไลน์และธุรกิจขนาดเล็กจะเสียเงิน 8,000 ถึง 74,000 ดอลลาร์สหรัฐฯ สำหรับการหยุดทำงานในแต่ละชั่วโมง

200 ดอลลาร์

คือค่าใช้จ่ายในการเริ่มต้นการโจมตี DDoS เป็นเวลา 24 ชั่วโมงโดยใช้คำขอ 20,000 ถึง 50,000 ต่อวินาที

ที่มา: LinkedIn

  • ทุกนาทีของการหยุดทำงานระหว่างการโจมตี DDoS มีค่าใช้จ่าย 22,000 ดอลลาร์
  • ธุรกิจขนาดเล็กหรือขนาดกลางอาจใช้เงิน 120,000 ดอลลาร์เพื่อฟื้นตัวจากการถูกโจมตี

การโจมตี DDoS ที่โดดเด่นต่อบริษัทต่างๆ

บริษัทยักษ์ใหญ่ด้านเทคโนโลยีและบริษัทที่มีชื่อเสียงบางแห่งได้รับความเดือดร้อนจากการโจมตี DDoS แม้ว่าจะมีการกำหนดมาตรการรักษาความปลอดภัยไว้แล้วก็ตาม บางคนสามารถปกป้องทรัพย์สินของตนได้ แต่บางคนก็ไม่สามารถทำได้ อ่านต่อเพื่อสำรวจขนาดของ DDoS ที่บริษัทเหล่านี้เผชิญในอดีตที่ผ่านมา

  • เมื่อ GitHub ถูกโจมตีในเดือนกุมภาพันธ์ 2561 มีความเร็วสูงสุดที่ 126.9 ล้านแพ็กเก็ตต่อวินาที
  • ในเดือนกุมภาพันธ์ 2020 ลูกค้า Amazon Web Services (AWS) พบกับการโจมตี DDoS จำนวนมากที่ใช้ประโยชน์จากเซิร์ฟเวอร์โปรโตคอลการเข้าถึงไดเรกทอรีน้ำหนักเบา (CLDAP) แบบไร้การเชื่อมต่อ การโจมตีส่งข้อมูลไปยัง IP ของเหยื่อมากกว่าปกติถึง 50-70 เท่า
  • ในเดือนพฤศจิกายน 2021 การโจมตี DDoS อันทรงพลังมุ่งเป้าไปที่ไคลเอนต์ Microsoft Azure การโจมตีเพิ่มขึ้นเป็น 3.45 เทราไบต์ต่อวินาที (Tbps) ด้วยอัตราแพ็กเก็ต 340 ล้านแพ็กเก็ตต่อวินาที

46 ล้าน

คำขอต่อวินาทีเกิดขึ้นเมื่อลูกค้า Google Cloud Armor ถูกโจมตีด้วย DDoS ในปี 2022 คำขอมาจากที่อยู่ IP 5,000 แห่งใน 132 ประเทศ

ที่มา: กูเกิลคลาวด์

  • ในไตรมาสที่ 3 ปี 2022 บริษัทเกมและการพนันพบว่าการโจมตีเลเยอร์เครือข่ายเพิ่มขึ้น 405% จากไตรมาสก่อนหน้า
  • การโจมตีที่ส่งข้อมูลมากกว่า 100 GB ต่อวินาทีพุ่งสูงขึ้นในปี 2020 โดยการโจมตี Amazon ที่โดดเด่นมีความเร็วสูงสุดที่ 2.3 Tbps

สถิติขนาดการโจมตี DDoS และระยะเวลา

การโจมตี DDoS มีขนาดและระยะเวลาแตกต่างกันไป ขึ้นอยู่กับความรุนแรงของการโจมตีทางไซเบอร์ บางส่วนเกิดเป็นคลื่นทำให้ตรวจจับได้ยากขึ้น คนอื่นๆ อาจดูเหมือนหยุด แต่เพื่อกลับมาดำเนินการต่ออีกครั้ง

ระยะเวลาของการโจมตี DDoS ยังมีส่วนเกี่ยวข้องกับมาตรการรักษาความปลอดภัยขององค์กรอีกด้วย การโจมตีสมัยใหม่มีศักยภาพมากขึ้นและยาวนานขึ้นทุกวัน มาดูสาเหตุและวิธีเบื้องหลังกัน

  • การโจมตี DDoS อาจเกิดขึ้นได้หนึ่งวันหรือนานกว่านั้นขึ้นอยู่กับความรุนแรง
  • การโจมตี DDoS โดยเฉลี่ยใช้ 5.17 กิกะไบต์ต่อวินาที (Gbps) ในปี 2565
  • การโจมตี DDoS ควบคุม 3-5 โหนดบนเครือข่ายที่หลากหลายเพื่อโจมตีเหยื่อเป้าหมาย
  • การโจมตี DDoS ขนาดใหญ่สามารถส่งคำขอได้มากกว่า 71 ล้านคำขอต่อวินาที

390 วินาที

คือระยะเวลาเฉลี่ยของการโจมตี DDoS ในไตรมาสที่ 3 ปี 2022 ซึ่งเน้นย้ำแนวโน้มไปสู่การโจมตีที่สั้นลงและเข้มข้นขึ้น

ที่มา: Qrator Labs

  • วันศุกร์เป็นวันทางเลือกสำหรับการโจมตี DDoS 15.36% ของการโจมตีเกิดขึ้นในวันศุกร์ ในทางกลับกัน วันพฤหัสบดี มีการโจมตี DDoS จำนวนน้อยที่สุด (12.99%)
  • ระยะเวลาเฉลี่ยของการโจมตี DDoS เพิ่มขึ้นจาก 30 นาทีในปี 2564 เป็น 50 นาทีในปี 2565
  • ขนาดของการโจมตี DDoS เพิ่มขึ้นจาก 600,000 เป็น 6 ล้านคำขอต่อวินาทีตั้งแต่ปี 2010 ถึง 2020
  • ในปี 2019 Kaspersky ซึ่งเป็นแพลตฟอร์มความปลอดภัยทางไซเบอร์ ค้นพบการโจมตี DDoS ที่กินเวลาประมาณ 509 ชั่วโมง

แหล่งที่มา:

  • แคสเปอร์สกี้
  • นิตยสารความปลอดภัย
  • KrebsonSecurity
  • กูเกิลคลาวด์
  • คลาวด์แฟลร์
  • เอชพี
  • เทคอินชัวรันส์
  • อิมเพอร์วา
  • ข่าวแฮกเกอร์
  • ความปลอดภัยโดยย่อ
  • ไมโครซอฟต์
  • ลิงค์อิน

สู้กลับ

การโจมตี DDoS พร้อมแล้วและกำลังเพิ่มมากขึ้น สถิติข้างต้นบ่งชี้ถึงภัยคุกคามที่เพิ่มขึ้นสำหรับธุรกิจและบุคคล แต่เราสามารถป้องกันตนเองด้วยมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุม

ดำเนินการตรวจสอบความปลอดภัยเป็นประจำและฝึกอบรมพนักงานของคุณเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด เจาะลึกกลยุทธ์ความปลอดภัยทางไซเบอร์ของคุณเพื่อหาช่องว่างที่อาจเกิดขึ้น ปิดก่อนที่จะเจาะกระเป๋าของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ วิธีหยุดการรับส่งข้อมูลที่เป็นอันตราย ของการโจมตี DDoS