2023 Yılındaki Yükselişini Açıklayan 35 DDoS Saldırı İstatistiği
Yayınlanan: 2023-10-11Dağıtılmış hizmet reddi (DDoS) saldırısının amacı, işin kesintiye uğramasını sağlamak için bir ağ veya sunucu kaynaklarını aşırı yüklemektir. Kötü amaçlı yazılım kullanarak, ağ sistemlerinin saniyede yüzbinlerce, hatta milyonlarca istekte bulunmasına neden olur. Sunucunun her birine yanıt vermemesi, kesintiyi tetikler.
Bu kesinti, kuruluşa milyonlarca dolarlık iş fırsatı kaybına neden oluyor. DDoS'tan kurtulmak için gereken para, devam eden mali kayıplara katkıda bulunuyor. Akıllı işletmeler, ağlarını korumak için DDoS koruma yazılımını benimser.
Aşağıdaki istatistikler DDoS'un mevcut durumunu araştırmaktadır. Saldırıların büyüklüğü, süresi, maliyetleri ve diğer faktörler hakkında konuşuyorlar.
En iyi DDoS saldırı istatistikleri
Aşağıda, bu tür siber saldırılarla ilgili yenilikleri ve henüz gelmemiş olanları gösteren DDoS saldırılarıyla ilgili bazı istatistikler yer almaktadır.
- ABD, 2022'nin ikinci çeyreğinde DDoS saldırılarının %43,25'iyle karşılaştı. Çin ve Almanya, sırasıyla %7,91 ve %6,64 ile en çok hedef alınan ikinci ve üçüncü ülkeler oldu.
- Sberbank, 2022'nin üçüncü çeyreğinin başlarında 450 DDoS saldırısıyla mücadele etti; bu sayı, son beş yılın toplamına eşit.
- 2020 yılında 14 farklı vektörün kullanıldığı bir DDoS saldırısı keşfedildi.
- Kullanıcı datagram protokolü (UDP) saldırıları, DDoS saldırılarının %62'sinden fazlasını oluştururken, iletim kontrol protokolü (TCP) %11,4 ile zemin kazanıyor.
13
Kiralık DDoS pazar yerleri 2023 yılında Federal Soruşturma Bürosu (FBI) tarafından kapatıldı.
Kaynak: KrebsonSecurity
- Dünya çapında 15 milyondan fazla virüs bulaşmış IP adresini kullanan Botnet'ler, DDoS saldırılarını başlatmak için standart araçlardır. Başka varyantlar mevcut olsa da Mirai kötü amaçlı yazılımı sıklıkla bu botnet'leri oluşturur.
- 2022'nin 2. çeyreğinde ortalama 923 günlük DDoS saldırısı tespit edildi. En fazla saldırı sayısı (1815) 20 Haziran 2022'de yaşandı.
- Çin, ABD ve Hindistan en çok botnet barındırıyor ve bu da küresel olarak DDoS saldırılarına yardımcı oluyor.
DDoS'un yükselişi
Tehdit aktörleri daha akıllı ve daha sinsi hale geldi. Modern bilgisayar korsanları, DDoS saldırılarını gerçek trafikmiş gibi gizleyerek tespit edilmelerini zorlaştırıyor. Aşağıdaki istatistikler yükselişte olduklarını açıkça ortaya koyuyor.
Büyüme yörüngelerini anlamak, bu daha büyük saldırılara nasıl tepki vereceğinizi anlamanıza yardımcı olacaktır.
- 2022'de DDoS saldırılarının oranı arttı. Kuruluşlar son çeyrekte günde ortalama 29,3 saldırıyla karşı karşıya kaldı; bu sayı, 2021 sonunda görülen günlük ortalama 8,4 saldırıdan 3,5 artış gösterdi.
- Küresel DDoS saldırı hacmi 2022 yılında %332 arttı.
%20
İş gücü 50 veya daha fazla olan şirketlerin en az bir DDoS veya hizmet reddi (DoS) saldırısı yaşadığını bildiren şirketlerin oranı. Bu şirketlerin %24'ü telekomünikasyon, %22'si ise finansal hizmetler sektöründeydi.
Kaynak: Kaspersky
- Katman 7 veya uygulama katmanı DDoS saldırıları, sunucu kaynaklarını hiper metin aktarım protokolü (HTTP) trafiğiyle bunaltmaya çalışır. Örneğin, sunucu kapatılıncaya kadar belirli bir web sayfası için saniyede birkaç istek gönderebilirler. Layer 7 DDoS saldırıları 2022 yılında %81 artış gösterdi. Bazıları saniyede 500.000 isteği aştı.
- 2022 yılında fidye amaçlı DDoS saldırıları %67 arttı.
- HTTP DDoS saldırıları 2022'de %111 arttı. Tayvan, 2022'nin 2. çeyreğinden 3. çeyreğine kadar %200'lük bir artış gördü. Japonya ise aynı zaman diliminde %105'lik bir artış yaşadı.
- Uygulama katmanı DDoS saldırıları önceki çeyreğe göre %131 oranında artarak çevrimiçi endüstrilere ağır hasar verdi.
Bir DDoS saldırısı başlatmanın maliyeti ile bir DDoS saldırısıyla başa çıkmanın maliyeti
Bir DDoS saldırısı başlatmak inanılmaz derecede uygun maliyetlidir, ancak bir saldırıdan kurtulmanın mali kayıpları astronomiktir. Aşağıdaki istatistikler, hem saldırganlar hem de hedef kurbanlar için DDoS'un mali tablolarını karşılaştırmaktadır.
- Saldırganlar, saldırıları başlatmak için çevrimiçi kaynakları saat başına yalnızca 5 ABD Doları karşılığında kiralayabilirler. Saldırgan için oldukça ucuz olduğu biliniyor.
- Çevrimiçi perakendeciler ve küçük işletmeler, her bir saatlik kesinti için 8.000 ila 74.000 ABD Doları kaybediyor.
$200 dolar
saniyede 20.000 ila 50.000 istek kullanarak 24 saat boyunca bir DDoS saldırısı başlatmanın maliyetidir.
Kaynak: LinkedIn
- Bir DDoS saldırısı sırasında her dakika kesintinin maliyeti 22.000 ABD dolarıdır.
- Küçük veya orta ölçekli işletmeler bir saldırıdan kurtulmak için 120.000 dolar harcayabilir.
Şirketlere yönelik önemli DDoS saldırıları
Bazı teknoloji devleri ve saygın şirketler, güvenlik önlemleri alınmasına rağmen DDoS saldırılarına maruz kaldı. Bazıları varlıklarını koruyabildi, bazıları ise koruyamadı. Bu şirketlerin yakın geçmişte karşılaştığı DDoS'un büyüklüğünü keşfetmek için okumaya devam edin.
- GitHub Şubat 2018'de saldırıya uğradığında saniyede 126,9 milyon pakete ulaşmıştı.
- Şubat 2020'de bir Amazon Web Services (AWS) müşterisi, bağlantısız hafif dizin erişim protokolü (CLDAP) sunucusundan yararlanan büyük bir DDoS saldırısıyla karşılaştı. Saldırı, kurbanın IP'sine normalden 50-70 kat daha fazla veri gönderdi.
- Kasım 2021'de güçlü bir DDoS saldırısı bir Microsoft Azure istemcisini hedef aldı. Saldırı, saniyede 340 milyon paketlik paket hızıyla saniyede 3,45 terabayta (Tbps) yükseldi.
46 milyon
Saniye başına talep sayısı, 2022 yılında bir Google Cloud Armor müşterisinin DDoS saldırısına uğramasıyla ortaya çıktı. Talepler 132 ülkede 5.000 IP adresinden geldi.
Kaynak: Google Bulut
- 2022'nin 3. çeyreğinde, oyun ve kumar şirketleri ağ katmanı saldırılarında önceki çeyreğe göre %405'lik bir artış gördü.
- Saniyede 100 GB'tan fazla veri sağlayan saldırılar 2020'de hızla arttı ve Amazon'a yapılan kayda değer bir saldırı 2,3 Tbps'ye ulaştı.
DDoS saldırı boyutu ve süresi istatistikleri
DDoS saldırılarının boyutu ve süresi, siber saldırının şiddetine göre değişiklik göstermektedir. Bazıları dalgalar halinde gelir ve bu da onların tespit edilmesini zorlaştırır. Diğerleri durmuş gibi görünebilir, ancak tekrar devam edebilirler.
DDoS saldırısının süresi aynı zamanda kuruluşun güvenlik duruşuyla da yakından ilgilidir. Modern saldırılar her geçen gün daha güçlü ve kalıcı hale geliyor. Bunun nedenine ve nasılına bakalım.
- DDoS saldırıları ciddiyetine bağlı olarak bir gün veya daha uzun sürebilir.
- 2022'de ortalama bir DDoS saldırısı saniyede 5,17 gigabayt (Gbps) kullandı.
- DDoS saldırıları, hedef kurbana saldırmak için farklı ağlardaki 3-5 düğümü kullanır.
- Büyük DDoS saldırıları saniyede 71 milyon isteği aşabilir.
390 saniye
2022'nin 3. çeyreğinde bir DDoS saldırısının ortalama süresiydi. Daha kısa, yoğun saldırılara yönelik bir eğilimin altını çiziyor.
Kaynak: Qrator Laboratuvarları
- Cuma, DDoS saldırıları için tercih edilen gündür. Saldırıların yüzde 15,36'sı Cuma günü gerçekleşti. Buna karşılık Perşembe günü en düşük sayıda DDoS saldırısı görüldü (%12,99)
- DDoS saldırılarının ortalama süresi 2021'de 30 dakikadan 2022'de 50 dakikaya çıktı.
- DDoS saldırılarının boyutu 2010'dan 2020'ye kadar saniyede 600.000 istekten 6 milyon isteğe yükseldi.
- Siber güvenlik platformu Kaspersky, 2019 yılında yaklaşık 509 saat süren bir DDoS saldırısı tespit etti.
Kaynaklar:
- Kaspersky
- Güvenlik Dergisi
- KrebsonGüvenlik
- Google Bulut
- Bulut parlaması
- HP
- Teknoloji Sigortası
- İmperva
- Hacker Haberleri
- GüvenlikKısa
- Microsoft
Direnmek
DDoS saldırıları hazır ve artıyor. Yukarıdaki istatistikler hem işletmeler hem de bireyler için büyüyen bir tehdidi gösteriyor ancak kapsamlı siber güvenlik önlemleriyle kendimizi koruyabiliriz.
Düzenli güvenlik denetimleri gerçekleştirin ve çalışanlarınızı en iyi güvenlik uygulamaları konusunda eğitin. Potansiyel boşluklar için siber güvenlik stratejinizi derinlemesine inceleyin. Cebinize bir delik açmadan onları kapatın.
Bir DDoS saldırısının kötü amaçlı trafiğini nasıl durduracağınız hakkında daha fazla bilgi edinin .