35 個 DDoS 攻擊統計數據解釋了 2023 年 DDoS 攻擊的成長

已發表: 2023-10-11

分散式阻斷服務 (DDoS) 攻擊的目的是壓垮網路或伺服器資源,以強制工作中斷。 使用惡意軟體,它會導致網路系統每秒發出數十萬甚至數百萬個請求。 伺服器無法回應每個請求,從而觸發停機。

這次停機使組織損失了數百萬美元的商機。 從 DDoS 攻擊中恢復所需的資金增加了持續的財務損失。 聰明的企業採用DDoS 防護軟體來保護其網路。

下面的統計數據探討了 DDoS 的當前狀態。 他們討論攻擊的規模、持續時間、成本和其他因素。

主要 DDoS 攻擊統計數據

以下是有關DDoS 攻擊的一些相關統計數據,顯示了此類網路攻擊的最新情況和未來趨勢。

  • 2022 年第二季度,美國面臨 43.25% 的 DDoS 攻擊。中國和德國是第二和第三大目標國家,分別面臨 7.91% 和 6.64% 的攻擊。
  • 2022 年第三季初,Sberbank 處理了 450 起 DDoS 攻擊,這一數字相當於過去五年的總數。
  • 2020 年,發現了使用 14 種不同向量的 DDoS 攻擊。
  • 用戶資料報協定 (UDP) 攻擊佔 DDoS 攻擊的 62% 以上,傳輸控制協定 (TCP) 佔 11.4%。

13

DDoS 出租市場於 2023 年被聯邦調查局 (FBI) 關閉。

資料來源:KrebsonSecurity

  • 殭屍網路在全球使用超過 1500 萬個受感染的 IP 位址,是發動 DDoS 攻擊的標準工具。 儘管存在其他變體,但 Mirai 惡意軟體經常創建這些殭屍網路。
  • 2022 年第二季度,平均每天發現 923 起 DDoS 攻擊。 攻擊次數最多(1815 次)發生在 2022 年 6 月 20 日。
  • 中國、美國和印度擁有最多的殭屍網絡,這為全球 DDoS 攻擊提供了幫助。

DDoS 的興起

威脅行為者變得更加聰明和狡猾。 現代駭客將 DDoS 攻擊偽裝成真實流量,使其更難以偵測。 下面的統計數據表明它們正在上升。

了解它們的成長軌跡將幫助您以這些更大規模的攻擊所假設的方式做出反應。

  • 2022 年,DDoS 攻擊率不斷升級。 上季度,組織平均每天面臨約 29.3 次攻擊,比 2021 年底的每日平均 8.4 次攻擊增加了 3.5 次。
  • 2022 年全球 DDoS 攻擊量成長 332%。

20%

擁有 50 名或以上員工的公司報告稱至少遭受過一次 DDoS 或拒絕服務 (DoS) 攻擊。 其中 24% 屬於電信業,22% 屬於金融服務業。

資料來源:卡巴斯基

  • 第 7 層(或應用程式層)DDoS 攻擊試圖透過超文本傳輸協定 (HTTP) 流量淹沒伺服器資源。 例如,他們可能每秒發送對特定網頁的多個請求,直到伺服器無法運作。 2022 年,第 7 層 DDoS 攻擊增加了 81%。其中一些攻擊每秒超過 50 萬個請求。
  • 2022 年,勒索 DDoS 攻擊增加了 67%。
  • 2022 年,HTTP DDoS 攻擊激增 111%。台灣從 2022 年第二季到第三季成長了 200%。日本在同一時間內成長了 105%。
  • 應用層DDoS攻擊季增131%,對網路產業造成嚴重損害。

發動 DDoS 攻擊的成本與處理攻擊的成本

發動 DDoS 攻擊的成本效益非常高,但從攻擊中恢復的經濟損失卻是天文數字。 以下的統計數據比較了攻擊者和目標受害者的 DDoS 財務狀況。

  • 攻擊者每小時僅需 5 美元即可租用線上資源發動攻擊。 對於攻擊者來說,這是眾所周知的便宜。
  • 線上零售商和小型企業每停機一小時就會損失 8,000 至 74,000 美元。

200 美元

是每秒使用 20,000 到 50,000 個請求發動 24 小時 DDoS 攻擊的成本。

來源:領英

  • DDoS 攻擊期間每分鐘的停機成本為 22,000 美元。
  • 中小型企業可能需要花費 12 萬美元才能從攻擊中恢復。

針對公司的著名 DDoS 攻擊

儘管採取了安全措施,一些科技巨頭和信譽良好的公司仍遭受了 DDoS 攻擊。 有些人能夠保護自己的資產,有些人則不能。 繼續閱讀,了解這些公司最近面臨的 DDoS 攻擊的嚴重程度。

  • 2018 年 2 月 GitHub 受到攻擊時,峰值達到每秒 1.269 億個資料包。
  • 2020 年 2 月,Amazon Web Services (AWS) 客戶遭遇了利用無連線輕量級目錄存取協定 (CLDAP) 伺服器的大規模 DDoS 攻擊。 這次攻擊向受害者 IP 發送的資料比平常多 50-70 倍。
  • 2021 年 11 月,一次針對 Microsoft Azure 用戶端的強大 DDoS 攻擊。 這次攻擊激增至每秒 3.45 太字節 (Tbps),資料包速率達到每秒 3.4 億個資料包。

4600萬

每秒請求數是在 2022 年 Google Cloud Armor 客戶遭受 DDoS 攻擊時得出的。這些請求來自 132 個國家的 5,000 個 IP 位址。

來源:Google雲

  • 2022 年第三季度,遊戲和博弈公司的網路層攻擊較上一季激增 405%。
  • 2020 年,每秒傳輸超過 100 GB 資料的攻擊猛增,其中針對 Amazon 的一次值得注意的攻擊峰值達到 2.3 Tbps。

DDoS 攻擊規模與持續時間統計

DDoS 攻擊的規模和持續時間各不相同,取決於網路攻擊的嚴重程度。 有些是一波一波地出現,使它們更難被發現。 其他人可能看起來停止了,但又重新開始。

DDoS 攻擊的持續時間也與組織的安全狀況有很大關係。 現代攻擊每天都變得更加有效和持久。 讓我們看看背後的原因和方式。

  • 根據嚴重程度,DDoS 攻擊可能會持續一天或更長時間。
  • 2022 年,平均 DDoS 攻擊每秒使用 5.17 GB (Gbps)。
  • DDoS 攻擊利用不同網路上的 3-5 個節點來攻擊目標受害者。
  • 大規模 DDoS 攻擊每秒可以超過 7,100 萬個請求。

390秒

是 2022 年第三季 DDoS 攻擊的平均持續時間。它凸顯了攻擊時間較短、集中的趨勢。

來源:Qrator 實驗室

  • 星期五是 DDoS 攻擊的首選日期。 15.36% 的攻擊發生在周五。 相反,週四觀察到的 DDoS 攻擊數量最低 (12.99%)
  • DDoS 攻擊的平均持續時間從 2021 年的 30 分鐘增加到 2022 年的 50 分鐘。
  • 從 2010 年到 2020 年,DDoS 攻擊的規模從每秒 60 萬個請求攀升至 600 萬個請求。
  • 2019年,網路安全平台卡巴斯基發現了一次持續約509小時的DDoS攻擊。

資料來源:

  • 卡巴斯基
  • 安全雜誌
  • 克雷布森安全公司
  • Google雲
  • 雲耀
  • 生命值
  • 科技保險
  • 因帕瓦
  • 駭客新聞
  • 安全簡報
  • 微軟
  • 領英

回擊

DDoS 攻擊已經準備就緒並且呈上升趨勢。 上述統計數據顯示企業和個人面臨的威脅越來越大,但我們可以透過全面的網路安全措施來保護自己。

定期進行安全審核並對員工進行最佳安全實務訓練。 深入研究您的網路安全策略以找出潛在的差距。 在它們在你的口袋裡戳破洞之前把它們關上。

詳細了解如何阻止DDoS 攻擊的惡意流量