35 个 DDoS 攻击统计数据解释了 2023 年 DDoS 攻击的增长

已发表: 2023-10-11

分布式拒绝服务 (DDoS) 攻击的目的是压垮网络或服务器资源,以强制工作中断。 使用恶意软件,它会导致网络系统每秒发出数十万甚至数百万个请求。 服务器无法响应每个请求,从而触发停机。

这次停机使组织损失了数百万美元的商机。 从 DDoS 攻击中恢复所需的资金增加了持续的财务损失。 聪明的企业采用DDoS 防护软件来保护其网络。

下面的统计数据探讨了 DDoS 的当前状态。 他们讨论攻击的规模、持续时间、成本和其他因素。

主要 DDoS 攻击统计数据

以下是有关DDoS 攻击的一些相关统计数据,展示了此类网络攻击的最新情况和未来趋势。

  • 2022 年第二季度,美国面临 43.25% 的 DDoS 攻击。中国和德国是第二和第三大目标国家,分别面临 7.91% 和 6.64% 的攻击。
  • 2022 年第三季度初,Sberbank 处理了 450 起 DDoS 攻击,这一数字相当于过去五年的总数。
  • 2020 年,发现了使用 14 种不同向量的 DDoS 攻击。
  • 用户数据报协议 (UDP) 攻击占 DDoS 攻击的 62% 以上,传输控制协议 (TCP) 占 11.4%。

13

DDoS 出租市场于 2023 年被联邦调查局 (FBI) 关闭。

资料来源:KrebsonSecurity

  • 僵尸网络在全球使用超过 1500 万个受感染的 IP 地址,是发起 DDoS 攻击的标准工具。 尽管存在其他变体,但 Mirai 恶意软件经常创建这些僵尸网络。
  • 2022 年第二季度,平均每天发现 923 起 DDoS 攻击。 攻击次数最多(1815 次)发生在 2022 年 6 月 20 日。
  • 中国、美国和印度拥有最多的僵尸网络,这为全球 DDoS 攻击提供了帮助。

DDoS 的兴起

威胁行为者变得更加聪明和狡猾。 现代黑客将 DDoS 攻击伪装成真实流量,使其更难以检测。 下面的统计数据表明它们正在上升。

了解它们的增长轨迹将帮助您以这些更大规模的攻击所假设的方式做出反应。

  • 2022 年,DDoS 攻击率不断升级。 上季度,组织平均每天面临约 29.3 次攻击,比 2021 年底的日均 8.4 次攻击增加了 3.5 次。
  • 2022 年全球 DDoS 攻击量增长 332%。

20%

拥有 50 名或以上员工的公司报告称至少遭受过一次 DDoS 或拒绝服务 (DoS) 攻击。 其中 24% 属于电信行业,22% 属于金融服务行业。

来源:卡巴斯基

  • 第 7 层(或应用程序层)DDoS 攻击试图通过超文本传输​​协议 (HTTP) 流量淹没服务器资源。 例如,他们可能每秒发送对特定网页的多个请求,直到服务器无法工作。 2022 年,第 7 层 DDoS 攻击增加了 81%。其中一些攻击每秒超过 500,000 个请求。
  • 2022 年,勒索 DDoS 攻击增加了 67%。
  • 2022 年,HTTP DDoS 攻击猛增 111%。台湾从 2022 年第二季度到第三季度增长了 200%。日本在同一时间段内增长了 105%。
  • 应用层DDoS攻击环比猛增131%,对网络行业造成严重损害。

发起 DDoS 攻击的成本与处理攻击的成本

发起 DDoS 攻击的成本效益非常高,但从攻击中恢复的经济损失却是天文数字。 下面的统计数据比较了攻击者和目标受害者的 DDoS 财务状况。

  • 攻击者每小时仅需 5 美元即可租用在线资源发起攻击。 对于攻击者来说,这是众所周知的便宜。
  • 在线零售商和小型企业每停机一小时就会损失 8,000 至 74,000 美元。

200 美元

是每秒使用 20,000 到 50,000 个请求发起 24 小时 DDoS 攻击的成本。

来源:领英

  • DDoS 攻击期间每分钟的停机成本为 22,000 美元。
  • 中小型企业可能需要花费 120,000 美元才能从攻击中恢复。

针对公司的著名 DDoS 攻击

尽管采取了安全措施,一些科技巨头和信誉良好的公司仍遭受了 DDoS 攻击。 有些人能够保护自己的资产,有些人则不能。 继续阅读,了解这些公司最近面临的 DDoS 攻击的严重程度。

  • 2018 年 2 月 GitHub 受到攻击时,峰值达到每秒 1.269 亿个数据包。
  • 2020 年 2 月,Amazon Web Services (AWS) 客户遭遇了利用无连接轻量级目录访问协议 (CLDAP) 服务器的大规模 DDoS 攻击。 这次攻击向受害者 IP 发送的数据比平常多 50-70 倍。
  • 2021 年 11 月,一次针对 Microsoft Azure 客户端的强大 DDoS 攻击。 这次攻击激增至每秒 3.45 太字节 (Tbps),数据包速率达到每秒 3.4 亿个数据包。

4600万

每秒请求数是在 2022 年 Google Cloud Armor 客户遭受 DDoS 攻击时得出的。这些请求来自 132 个国家/地区的 5,000 个 IP 地址。

来源:谷歌云

  • 2022 年第三季度,游戏和博彩公司的网络层攻击较上一季度激增 405%。
  • 2020 年,每秒传输超过 100 GB 数据的攻击猛增,其中针对 Amazon 的一次值得注意的攻击峰值达到 2.3 Tbps。

DDoS 攻击规模和持续时间统计

DDoS 攻击的规模和持续时间各不相同,具体取决于网络攻击的严重程度。 有些是一波一波地出现,使它们更难被发现。 其他人可能看起来停止了,但又重新开始。

DDoS 攻击的持续时间也与组织的安全状况有很大关系。 现代攻击每天都变得更加有效和持久。 让我们看看其背后的原因和方式。

  • 根据严重程度,DDoS 攻击可能会持续一天或更长时间。
  • 2022 年,平均 DDoS 攻击每秒使用 5.17 GB (Gbps)。
  • DDoS 攻击利用不同网络上的 3-5 个节点来攻击目标受害者。
  • 大规模 DDoS 攻击每秒可以超过 7100 万个请求。

390秒

是 2022 年第三季度 DDoS 攻击的平均持续时间。它凸显了攻击时间较短、集中的趋势。

来源:Qrator 实验室

  • 星期五是 DDoS 攻击的首选日期。 15.36% 的攻击发生在周五。 相反,周四观察到的 DDoS 攻击数量最低 (12.99%)
  • DDoS 攻击的平均持续时间从 2021 年的 30 分钟增加到 2022 年的 50 分钟。
  • 从 2010 年到 2020 年,DDoS 攻击的规模从每秒 60 万个请求攀升至 600 万个请求。
  • 2019年,网络安全平台卡巴斯基发现了一次持续约509小时的DDoS攻击。

资料来源:

  • 卡巴斯基
  • 安全杂志
  • 克雷布森安全公司
  • 谷歌云
  • 云耀
  • 生命值
  • 科技保险
  • 因帕瓦
  • 黑客新闻
  • 安全简报
  • 微软
  • 领英

回击

DDoS 攻击已经准备就绪并且呈上升趋势。 上述统计数据表明企业和个人面临的威胁越来越大,但我们可以通过全面的网络安全措施来保护自己。

定期进行安全审核并对员工进行最佳安全实践培训。 深入研究您的网络安全策略以找出潜在的差距。 在它们在你的口袋里戳破洞之前把它们关上。

详细了解如何阻止DDoS 攻击的恶意流量