20+ DDoS-hyökkäystilastoja ja faktoja vuosille 2018-2022
Verkossa esiintyvistä monista rikollisista toiminnoista harvat ovat hämmentävämpiä ja vaikeammin ehkäistävissä kuin hajautetut palvelunestohyökkäykset (DDoS). . Nämä hyökkäykset voivat kaataa suurimmatkin verkkosivustot ylikuormittamalla palvelimia enemmän pyyntöjä kuin ne pystyvät käsittelemään. Palvelimet eivät pysty vastaamaan roskapyyntöjen kysyntään, ja ne kaatuvat ja vaativat usein tunteja palautumiseen.
Norton itse asiassa kutsuu DDoS-hyökkäyksiä 'yhdeksi tehokkaimmista aseista Internetissä', ja hyvästä syystä. Palvelunestohyökkäykset voivat tulla milloin tahansa, vaikuttaa mihin tahansa verkkosivuston toimintojen tai resurssien osaan ja johtaa valtaviin määriin palvelukatkoksia ja valtavia taloudellisia tappioita. DDoS-hyökkäykset olivat aikoinaan ilkivaltaa, mutta tiedot osoittavat, että niistä on tulossa yhä useammin väline, jolla ansaitaan kyberrikollisille tai aiheutetaan häiriöitä poliittisista syistä.
Cloudflare totesi a huikea lisäys DDoS-hyökkäyksissä vuoden 2021 viimeisellä neljänneksellä, mikä on muutos vuoden 2020 viimeiseen neljännekseen verrattuna, jolloin Kaspersky Labin mukaan näistä kyberhyökkäyksistä tuli vähemmän yleinen . Vuoden 2020 viimeisellä neljänneksellä havaittu DDoS-hyökkäysten lasku johtui todennäköisesti epätavallisen suuresta hyökkäysten määrästä aiemmin tänä vuonna, kun yhä useammat meistä alkoivat työskennellä kotoa käsin yhdistettynä kryptominointiin.
Alla olemme esittäneet tärkeitä tilastoja ja faktoja, jotka osoittavat, kuinka DDoS-hyökkäykset muuttavat ja vaikuttavat verkkoon.
Katso myös:Kuinka pysäyttää DDoS-hyökkäys
2018-2022 DDoS-tilastot ja faktat
Tässä on yhteenveto joistakin kaikkein paljastavimmista DDoS-hyökkäystilastoista:
1. DDoS-hyökkäykset ovat edelleen nousussa
DDoS-hyökkäykset ovat lisääntyneet tasaisesti viime vuosina. Mukaan a raportti Cloudflaren lunnaat DDoS-hyökkäykset lisääntyivät lähes kolmanneksella vuosien 2020 ja 2021 välillä ja hyppäsivät 75 % vuoden 2021 viimeisellä neljänneksellä verrattuna kolmeen edelliseen kuukauteen.
Kun koronaviruspandemia pakotti meidät kaikki verkkoon vuoden 2020 toisella neljänneksellä, näimme valtava ja pitkäkestoinen piikki hyökkäysten määrässä. Koska monet meistä työskentelevät edelleen kotona ja etänä, ei ole yllättävää, että näemme edelleen nettokasvua.
2. Erilaiset DDoS-hyökkäystyypit nousussa
Cloudflaren mukaan neljännellä neljänneksellä:
- Ransom DDoS -hyökkäykset lisääntyivät 29 % vuoden takaisesta ja 175 % vuosineljänneksestä.
- Teollisuusteollisuus sai eniten sovellustason DDoS-hyökkäyksiä, ja hyökkäysten määrä kasvoi 641 % neljännesvuosittain.
- Pelkästään joulukuussa 2021 verkkotason DDoS-hyökkäyksiä oli enemmän kuin kaikkia vuoden 2021 ensimmäisellä ja toisella neljänneksellä havaittuja hyökkäyksiä erikseen. Moldovasta tulevat hyökkäykset nelinkertaistuivat vuosineljänneksestä, mikä tekee siitä maan, jossa on eniten verkkokerroksen DDoS-toimintaa.
3. Muut tiedot osoittavat aluekohtaisia lisäyksiä
Tiedot lähteestä Yandex ja Qrator Labs tukee Cloudflaren tutkimusta, joka osoittaa alueellisia piikkejä DDoS-hyökkäyksissä:
- Vuoden 2021 kolmannella neljänneksellä laajamittaisten DDoS-hyökkäysten aalto pyyhkäisi koko Uuden-Seelannin.
- Ransom DDoS-hyökkäykset VoIP-palveluntarjoajia vastaan kolmannella vuosineljänneksellä vaikuttivat yrityksiin Isossa-Britanniassa, Kanadassa ja Yhdysvalloissa.
- Uhkatoimijat tulvivat heinäkuun alussa ja puolivälissä Venäjän ja Ukrainan turvallisuusviranomaisten resurssit roskaliikenteellä.
- Elokuun puolivälissä hyökkääjät yrittivät estää käyttäjiä pääsemästä Filippiinien ihmisoikeusjärjestön Karapatanin verkkoresursseihin.
- Elokuun lopussa Saksan liittovaltion paluuvirkailijan verkkosivut joutuivat hetken kohteena 26. syyskuuta pidettyjen Bundestag-vaalien yhteydessä.
4. 2021 oli toinen DDoS:n murtovuosi
DDoS-aktiivisuuden määrä vuonna 2021 oli suurempi kuin aikaisempina vuosina. Olemme kuitenkin nähneet erittäin lyhyiden hyökkäysten tulvan, ja itse asiassa keskimääräinen DDoS kestää alle neljä tuntia Securelistin mukaan. Näitä havaintoja vahvistaa Cloudflare, joka havaitsi, että useimmat hyökkäykset kestävät alle tunnin. Tämä toistaa automaattisten, aina päällä olevien DDoS:n lieventämisstrategioiden tarpeen. Siitä huolimatta, on raportoitu useita hyökkäyksiä, jotka ovat kestäneet kymmenen päivää tai kauemmin, ja pidemmät hyökkäykset näyttävät olevan normi.
Plussaa on, että yhä useammat ihmiset ovat tietoisia näiden hyökkäysten aiheuttamista uhista. Vaikka haut 'ddos' ja 'denial-of-service attack' pysyivät suhteellisen vakaina, ne nousivat kesäkuussa 2020. Syy tähän on yksinkertainen: silloin Amazon ilmoitti, että se oli luopunut olkapäitään suurin koskaan raportoitu DDoS-hyökkäys .
5. Vuokrattavat DDoS-sivustot suljettiin vuonna 2018, mikä saattoi johtaa DDoS-toiminnan vähenemiseen kyseisenä vuonna
Vuoden 2018 lopulla FBI sulki tusina DDoS-vuokramarkkinapaikkaa, ja huhtikuussa 2018 Europol sulki Webstresserin , maailman suurin markkinapaikka DDoS-hyökkäysten ostamiselle. Kun se suljettiin, Webstresserillä oli yli 130 000 rekisteröityä käyttäjää.
Tämä toiminta on saattanut olla osa DDoS-hyökkäysten vähentymistä vuonna 2018. Nykyiset tiedot osoittavat kuitenkin, että DDoS-vuokra-sivustojen määrä palautui takaisin vuonna 2019 , mikä saattaa myös vaikuttaa DDoS-toiminnan suureen kasvuun vuonna 2019.
6. Historian pisin DDoS-hyökkäys tapahtui vuonna 2019
Vuonna 2018 DDoS-hyökkäys rikkoi olemassa olevat ennätykset täyttämällä kohteensa järjestelmät tiedoilla 329 tunniksi eli lähes kahdeksi viikoksi. Vuoden 2019 toisella neljänneksellä Kaspersky kuitenkin analysoi DDoS-verkkoihin lähetetyt komennot ja löysi vielä pidemmän hyökkäyksen, joka oli kesti 509 tuntia .
7. Nykyiset tiedot osoittavat, että useimpien DDoS-hyökkäysten teho on heikentynyt
Tutkimukset osoittavat, että keskimääräinen DDoS-hyökkäys vuoden 2021 kolmannella neljänneksellä käytettiin 4,31 Gbps dataa, mikä on enemmän kuin tarpeeksi useimpien pienten ja keskikokoisten verkkosivustojen tuhoamiseen. Tämä luku on hyvin lähellä vuoden 2020 neljännen vuosineljänneksen keskimääräistä hyökkäyskaistanleveyttä, joka oli 4,47 Gbps, mutta on huomattavasti pienempi kuin vuoden 2021 ensimmäisen kvartaalin 9,15 Gbps.
8. Tiedot osoittavat myös, että DDoS-hyökkääjät ovat siirtymässä toistuviin, lyhytaikaisiin hyökkäyksiin
Siitä huolimatta DDoS-hyökkäykset koskevat yhä vähemmän pitkittyneitä hyökkäyksiä vaan enemmän hyökkäysten koosta ja tiheydestä. Lähes 98 % verkkokerroksen DDoS-hyökkäyksistä vuoden 2021 viimeisellä neljänneksellä kesti alle tunnin. Cloudflare kuitenkin varoittaa, että näitä lyhyitä hyökkäyksiä käytetään usein uhrin puolustuskyvyn testaamiseen.
9. Yli 100 Gt/s dataa palvelevat hyökkäykset lisääntyivät 967 prosenttia vuosina 2019–2020
Amazon paljasti, että vuoden 2020 ensimmäisellä neljänneksellä sen oli pakko torjua a 2,3 Tbps DDoS-hyökkäys. Tämä on tärkeää useista syistä; Ensinnäkin se on historian suurin tallennettu hyökkäys, lähes neljä kertaa edelliseen ennätykseen verrattuna (587 Gt/s).
Huomionarvoista on myös se, että yli 100 Gt/s hyökkäykset lisääntyvät edelleen, vaikka vuonna 2019 2018 verrattuna oli huikea 967 prosentin kasvu. Samana vuonna 50 Gt/s ja 100 Gt/s hyökkäykset lisääntyivät myös 567 prosenttia.
10. DDoS-hyökkääjät käyttävät nyt useammin monivektorihyökkäyksiä
Myös DDoS-hyökkäysten luomiseen käytetyt menetelmät ovat muuttumassa. yli 20 % Hyökkääjistä useat käyttävät monivektorisia DDoS-hyökkäyksiä yhdistäen erilaisia DDoS-hyökkäysmenetelmiä yhdeksi lyhyeksi hyökkäykseksi ja toistaen sitten uudelleen pian sen jälkeen. Itse asiassa mukaan Linkki 11 , vuonna 2020 yksi hyökkäys käytti 14 eri vektoria!
Tämä oli poikkeavaa, mutta olemme nähneet tämän muutoksen tapahtuvan jo vuosia. Noin 52 prosenttia kaikista hyökkäyksistä Q1 2019 käytti kahta tai useampaa vektoria, joista 47 % käytti kolmea vektoria. Sitä vastoin noin 11 prosenttia hyökkäyksistä vuonna 2018 käytti monivektorimenetelmiä ja vain 8,9 prosenttia vuonna 2017.
Tämä taktiikka lisääntyy jatkuvasti. Vuoden 2021 kolmannella neljänneksellä 78 % DDoS-hyökkäyksistä olivat monivektorihyökkäyksiä, joissa yhdistettiin useita tekniikoita. Tämä on kasvua 62 prosentista vuoden 2021 toisella neljänneksellä.
11. SYN-hyökkäykset ovat nykyään yleisin DDoS-hyökkäysmuoto
UDP-hyökkäykset eivät enää olleet yleisin yksittäinen hyökkäysmuoto vuonna 2020, vaan ne on lähes unohdettu SYN-hyökkäysten hyväksi. Sekamenetelmähyökkäykset olivat kuitenkin suurin DDoS-hyökkäystyyppi kokonaisuudessaan, ja ne sisälsivät tyypillisesti HTTPS-tulvia ja HTTP-elementtejä sisältäviä sekahyökkäyksiä. Vuoden 2021 kolmannella neljänneksellä useimmat DDoS-hyökkäykset jatkuu SYN-tulvan muodossa .
12. Harvat hyökkäykset kyllästävät verkon uplinkit kokonaan
Lisäksi a suurin osa DDoS-hyökkäyksistä älä kyllästä uplinkkejä täysin. Corero havaitsi, että vain 0,6 prosenttia DDoS-hyökkäyksistä saavutti 'full pipe' uplinkin kyllästymisen, mikä määritellään yli 95 prosentiksi uplinkin käytöstä. Kyllästystason saavuttaneista suurin osa (noin 95 prosenttia) kesti alle 10 minuuttia.
13. Tunnuksia täyttävät hyökkäykset ovat nyt kyberturvallisuustutkissa
Lopuksi, kaikkia DDoS-hyökkäyksiä ei ole suunniteltu kaatamaan palvelimia. Uudentyyppinen hyökkäys, valtuustietojen täyttäminen, kohdistuu tällä hetkellä moniin eri sivustoihin, erityisesti videopelipalveluihin. Tässä hyökkäyksessä hakkerit testaavat lukuisia valtuustietoja tietokantaansa vastaan varmistaakseen varastetut tilitiedot. Vaikka tunnistetietojen täyttäminen ei olekaan määritelmän mukaan DDoS-hyökkäys, se voi lisätä liikennettä sivustolla ja vaikuttaa samalla tavalla kuin DDoS-hyökkäys. (Lähde: Neustar )
Katso myös: DoS vs DDoS hyökkäykset
14. Hajautetusta luonteestaan huolimatta DDoS-hyökkäykset ovat maantieteellisesti keskittyneitä
DDoS-hyökkäykset käyttävät usein botnet-verkkoja lähettämään valtavia määriä liikennettä yhdelle palvelimelle ylikuormittamaan sitä pyynnöillä. Yli 12 miljoonaa 'DDoS-asetta' , tai tartunnan saaneita IP-osoitteita kaikkialla maailmassa, käytetään tällä hetkellä osana DDoS-hyökkäyksiä. The Mirai haittaohjelma ja sen monet muunnelmat ovat tällä hetkellä suosituimpia haittaohjelmia, joita käytetään botnettien luomiseen DDoS-hyökkäyksiä varten, vaikka muitakin on olemassa.
15. Kiina on botnet-keskus
Mukaan Spamhaus , eniten bottiverkkoja sisältävä maa on Kiina, jossa on yli 820 000 robottia. Intia on toiseksi huonoin, jossa on hieman yli 800 000 bottia, ja seuraavaksi tulee Iran, jolla on noin 400 000 robottia.
Joillakin autonomisten järjestelmänumeroiden (ASN) operaattoreilla – enimmäkseen Internet-palveluntarjoajilla – on myös suurempi määrä tartunnan saaneita IP-osoitteita laajojen botnet-haittaohjelmien vuoksi. On kuitenkin vaikeampi määrittää, mihin ASN-operaattoreihin se vaikuttaa eniten. Spamhaus tunnistaa viisi eniten vaikuttanutta ASN-operaattoria seuraavasti:
- China Telecom / ChinaNet (Kiina)
- Bharti Airtel Ltd. AS GPRS-palvelulle (Intia)
- China Unicorn (Kiina)
- Iran Telecommunication Company PJS (Iran)
- Telecom Algeria (Algeria)
Sillä välin, A10 verkot kirjoittaa, että 5 suosituinta ASN:tä, joilla on tartunnan saaneita IP-osoitteita, ovat:
- China Telecom
- Charter Communications (USA)
- Korea Telecom
- Kiinan yksisarvinen CN
- Chungwha Telecom (Kiina)
DDoS-hyökkäykset voidaan käynnistää mistä tahansa, riippumatta siitä, missä tartunnan saaneet tietokoneet ovat. Kuten saattaa odottaa, useimmat DDoS-hyökkäykset ovat myös yleensä peräisin pääasiassa muutamista valituista maista.
16. Hakkerit käynnistävät eniten DDoS-hyökkäyksiä Kiinassa, seuraavaksi tulevat Yhdysvalloissa ja Venäjällä
The suurin osa DDoS-hyökkäyksistä käynnistetään osoitteesta:
- Kiina
- Yhdysvallat
- Korea
- Venäjä
- Intia
17. DDoS-ennätyksiä rikottiin useita kertoja viimeisen neljän vuoden aikana
Turvallisuusuutisten maailma meni raivoon vuonna 2018 sen jälkeen, kun suurin DDoS-hyökkäysennätys rikottiin ei vain kerran, vaan kahdesti alle viikossa . Toiseksi suurin ennätysten mukainen DDoS-hyökkäys tapahtui maaliskuussa 2018 Githubia vastaan, jolloin GitHubin palvelimille lähetettiin dataa 1,3 teratavua sekunnissa (TB/s). Sivusto lievensi hyökkäystä tehokkaasti.
Amazon ilmoitti myös kärsineensä ennätysten suurimmasta DDoS-hyökkäyksestä vuoden 2020 ensimmäisellä neljänneksellä. Yritys onnistui lieventämään onnistuneesti yli 2 Tbps dataa , saavutus, joka olisi mahdotonta lähes mille tahansa pienemmälle yritykselle.
Nämä laajamittaiset hyökkäykset ovat jatkuneet vuodesta 2018. Vuonna 2021 Cloudflare sanoi estävänsä DDoS-hyökkäyksen, joka oli huipussaan hieman alle 2 Tbps , mikä tekee siitä yhden kaikkien aikojen suurimmista. Myös viime vuonna, lokakuussa, Microsoft puolusti menestyksekkäästi eurooppalaisia Azure-pilvikäyttäjiä vastaan 2,4 Tbps DDoS-hyökkäys , ja sitten marraskuussa se lievensi hyökkäystä 3,47 Tbps . Jälkimmäisen uskotaan olevan historian suurin koskaan raportoitu hyökkäys.
18. DDoS-hyökkäykset ovat yhä kalliimpia uhreille
Myös näihin hyökkäyksiin liittyvät kustannukset kasvavat. Coreron kyselyssä löydettiin DDoS-hyökkäyksiä voi maksaa yritysorganisaatioille 50 000 dollaria menetettyjä tuloja seisokeista ja lieventämiskustannuksista. Lähes 70 prosenttia tutkituista organisaatioista kokee 20-50 DDoS-hyökkäystä kuukaudessa. Vaikka useimmat DDoS-hyökkäykset eivät onnistu, jopa muutama onnistunut hyökkäys voi johtaa satojen tuhansien dollarien tulojen menetyksiin kuukaudessa.
Yli 75 prosenttia yrityksistä Coreron tekemän tutkimuksen mukaan asiakkaiden luottamuksen menetys on pahin seuraus DDoS-hyökkäyksistä. Tämä luottamuksen menetys voi saada asiakkaat pakenemaan kilpailijoiden luo, jolloin kokonaistaloudellista vaikutusta on vaikea määrittää.
19. Yhdysvaltojen resurssit olivat yleisin DDoS-hyökkäysten kohde vuoden 2022 ensimmäisellä neljänneksellä
Kasperskyn Securelist-blogi raportoi, että Yhdysvallat kärsi 44,34 % kaikista raportoiduista DDoS-hyökkäyksistä vuoden 2022 ensimmäisellä neljänneksellä. Sitä seurasivat tiiviisti Kiina ja Saksa, joihin kohdistui 9,96 % ja 4,85 % raportoiduista hyökkäyksistä samalla ajanjaksolla.
20. Kaspersky havaitsi 91 052 DDoS-hyökkäystä vuoden 2022 ensimmäisellä neljänneksellä
Kaspersky jatkoi ja totesi, että sen tiedustelujärjestelmä poimi keskimäärin 1 406 päivittäistä hyökkäystä tammi- ja helmikuussa 2022. Hyökkäysten pahin päivä oli 19. tammikuuta 2022, jolloin se tunnisti 2 250 hyökkäystä.
21. Keskimääräinen hyökkäyksen kesto vuoden 2022 ensimmäisellä neljänneksellä on samanlainen kuin vuoden 2021 viimeisellä neljänneksellä
Hieman alle kahdessa tunnissa hyökkäyksen kesto ja tyyppi pysyvät ennallaan vuoden 2022 ensimmäisellä neljänneksellä verrattuna vuoden 2021 viimeiseen neljännekseen, Kaspersky raportoi. Erittäin lyhyiden hyökkäysten (94,95 %) ja pitkien (yli 140 tuntia kestävien) hyökkäysten määrä lisääntyi kuitenkin 0,03 prosentilla.
22. Ransom DDoS -hyökkäykset vähenivät 28 % vuoden 2022 ensimmäisellä neljänneksellä
Kuten aiemmin tässä artikkelissa selitettiin, Cloudflare raportoi 75 prosentin lisääntyneen lunnaita DDoS-hyökkäyksissä vuoden 2021 viimeisellä neljänneksellä. Tämä luku on nyt pudonnut joka viides vastaaja, joka on saanut lunnauskirjeen, yhteen kymmenestä. Tammikuussa 2022 on eniten lunastuskirjeen saaneita asiakkaita (17 %).
23. Kulutuselektroniikka oli eniten kärsinyt toimiala vuoden 2022 ensimmäisellä neljänneksellä
Cloudflaren raportti jatkui ja totesi, että kulutuselektroniikkateollisuus kärsi eniten sovellustason DDoS-hyökkäyksistä, ja QoQ kasvoi 5 086 %. Verkkomediateollisuus sijoittui toiseksi 2 131 %:n kasvulla hyökkäysten määrällä QoQ.
Merkittäviä 2018-2022 DDoS-hyökkäysesimerkkejä ja -uutisia
DDoS-hyökkäysten kohteena olevien verkkosivustojen määrä on kasvussa. Kun 'DDoS-for-hire' -markkinapaikat yleistyvät, melkein kenen tahansa on nyt helpompaa kuin koskaan maksaa verkkorikollisille verkkosivuston toiminnan häiritsemisestä.
tammikuuta 2022
- Pohjois-Korean internet oli DDoS-hyökkäysten kaatama tapaus kesti noin kuusi tuntia. Hyökkäyksen huipulla kaikki Pohjois-Koreaan suuntautuva ja sieltä lähtevä liikenne suljettiin.
Joulukuu 2021
- Nobel-säätiön verkkosivusto joutui DDoS-hyökkäyksen kohteeksi palkintojenjakotilaisuuden aikana 10. joulukuuta 2021.
Marraskuu 2021
- Microsoft lieventää DDoS-hyökkäys, jonka huippunopeus on 3,47 Tbps, pakettinopeudella 340 miljoonaa pakettia sekunnissa (pps), joka kohdistuu Azure-asiakkaaseen Aasiassa. Tämän uskotaan olevan suurin koskaan raportoitu vastaava hyökkäys.
Toukokuu 2021
- Massiivisen DDoS-hyökkäyksen kohteena on yli 200 belgialaista organisaatiota, mukaan lukien korkeakoulut, tutkimuskeskukset ja maan parlamentti. Väitetään, että tämä oli maan suurin hyökkäys , joka kyllästää täysin valtion rahoittaman Belnetin Internet-palveluntarjoajan verkon.
Kesäkuu 2020
- On paljastettu, että Amazon on onnistuneesti lieventänyt suurinta koskaan tallennettua DDoS-hyökkäystä uskomattomalla 2,3 Tbps:n suorituskyvyllä.
Heinäkuu 2019
- Käynnistettyään ensimmäisen suuren DDoS-hyökkäyksensä videopelipalvelimia vastaan vuonna 2013, 23-vuotias Austin Thompson, joka tunnetaan myös nimellä 'DerpTrolling', tuomittiin 27 kuukaudeksi vankeuteen. Thompson pidätettiin alun perin vuonna 2014, kun hän oli doxed . Myöhemmin hän myönsi syyllisyytensä joulunajan DDoS-hyökkäyksiin vuonna 2018. (Lähde: Yhdysvaltain oikeusministeriö )
- Tietoturvayhtiö Imperva julkisti suurimman Layer 7 DDoS:n, jonka yritys oli koskaan nähnyt joutuvan yhtä videoiden suoratoistoalalla toimivista asiakkaistaan. Pääasiassa Brasiliasta käynnistetty hyökkäys käytti lähes kaksi viikkoa kestäneessä hyökkäyksessä 400 000 IoT-laitteen IP-osoitteesta koostuvaa bottiverkkoa. (Lähde: Imperva )
Kesäkuu 2019
- Telegram joutui suuren DDoS-hyökkäyksen kohteeksi, jonka palvelun perustaja Pavel Durov ehdottaa, että se oli tarkoitettu Telegramiin Hongkongin massiivisten mielenosoitusten aikana. Telegram ei kertonut, kuinka suuri hyökkäys oli, mutta Durov kuvaili sitä 'valtion toimijan kokoiseksi' hyökkäykseksi, joka hänen mukaansa palveli 200-400 gigatavua sekunnissa (Gb/s) roskadataa. (Lähde: Turvabulevardi )
tammikuuta 2019
- Tammikuussa 2019 Connecticutissa ollut mies tuomittiin 10 vuoden vankeusrangaistukseen useista sairaaloita vastaan vuonna 2014 tehdyistä DDoS-hyökkäyksistä. Hänet määrättiin myös maksamaan yli 440 000 dollaria korvauksia. (Lähde: Boston Globe )
- Kahta miestä, joiden väitetään kuuluvan hakkerikollektiiviin Apophis Squad, syytettiin useiden DDoS-hyökkäysten käynnistämisestä, mukaan lukien viikon mittainen hyökkäys salattua sähköpostipalvelua ProtonMailia vastaan. (Lähde: Court House News )
- Brittiläinen hakkeri tuomittiin kolmeksi vuodeksi vankeuteen tammikuussa 2019 sen jälkeen, kun häntä syytettiin DDoS-hyökkäyksen käynnistämisestä liberialaiseen Lonestariin vuosina 2015 ja 2016. Hakkerin palkkasi työntekijä yhdeltä Lonestarin kilpailijalta Cellcomilta. Hyökkäykset olivat riittävän voimakkaita katkaisemaan Internet-yhteyden koko maassa ja johtivat miljoonien dollarien menetyksiin Lonestarille. (Lähde: CNN )
lokakuuta 2018
- Lokakuussa 2018 tuolloin 22-vuotias Mirai-botnet-haittaohjelman toinen kirjoittaja tuomittiin kuudeksi kuukaudeksi kotiin 2 500 tunniksi yhdyskuntapalveluun ja 8,6 miljoonan dollarin hyvitykseen sen jälkeen, kun hän oli toistuvasti kohdistanut DDoS-hyökkäyksiin Rutgersin yliopistoon. (Lähde: Krebs turvallisuudesta )
- Lokakuussa 2018 Ubisoftin Uplay-palvelu koki DDoS-hyökkäyksen, joka häiritsi toimintaa useiksi tunteiksi. (Lähde: Newsweek )
Elokuu 2018
- Espanjan keskuspankki joutui elokuussa 2018 DDoS-hyökkäykseen, joka vei sen offline-tilassa useiksi tunteiksi. (Lähde: Pankkitietojen suojaus )
toukokuu 2018
- Toukokuussa 2018 kryptovaluutta Verge koki DDoS-hyökkäyksen, jonka ansiosta hakkeri pystyi hankkimaan 35 miljoonalla dollarilla XVG:tä (kryptovaluutta) tai 1,75 miljoonalla dollarilla tuolloin valuuttakurssien mukaan. (Lähde: Bitcoin-lehti )
tammikuuta 2018
- Alankomaiden verovirasto lähetettiin offline-tilaan 5-10 minuutiksi tammikuussa 2018 määrittelemättömän kokoisen DDoS-hyökkäyksen jälkeen. (Lähde: Reuters )
DDoS-terminologia
DDoS-faktien kaivaminen voi edellyttää muutamien keskeisten termien selventämistä. Hajautetut palvelunestohyökkäykset ovat erittäin teknisiä, ja saatat kohdata tuntematonta terminologiaa tarkastellessasi uusimpia tilastoja.
- Palvelunestohyökkäys:Hyökkäys verkkosivustoa vastaan, joka lähettää ylikuormituksen liikennettä (pyyntöjä) verkkopalvelimelle. AhajautettuPalvelunestohyökkäys (DDoS) käyttää useita vaarantuneita tietokonejärjestelmiä lisätäkseen palvelimelle kerralla lähetettävien pyyntöjen määrää, mikä tekee palvelinten ylikuormituksesta helpompaa ja vaikeampaa estää.
- Vahvistus:Termi, jota käytetään kuvaamaan DDoS-hyökkäystä, jossa kohteen palvelimelle tehtyjen pyyntöjen määrä moninkertaistuu alkuperäisen pyynnön verran. Hyökkääjät voivat tehdä tämän useilla tavoilla, mukaan lukien DNS-vahvistus , UDP-vahvistus , ja ICMP vahvistus (Smurffihyökkäys).
- Bottiverkko:Viruksen tai haittaohjelmaohjelman saastuttama ja etäohjattu tietokoneverkko, jota käytetään pyyntöjen tekemiseen palvelimille DDoS-hyökkäyksessä.
- Välimuistissa:Hajautetun muistin välimuistijärjestelmä, jota käytetään yleisesti DDoS-hyökkäyksissä.
- Mirai:Haittaohjelmat, jotka on luotu kohdistamaan Linux-pohjaisiin IoT-laitteisiin, mukaan lukien kodin turvakamerat ja reitittimet. Mirai ja sen monet muunnelmat ovat tällä hetkellä eniten käytettyjä haittaohjelmia DDoS-bottiverkkojen luomisessa.
- Gigatavua sekunnissa ja teratavua sekunnissa:Mittaus siitä, kuinka paljon dataa lähetetään palvelimille DDoS-hyökkäyksessä, tyypillisesti GB/s tai TB/s.
- Kylläisyys:Termi, jota käytetään palvelimelle DDoS-hyökkäyksen aikana lähetetyn volyymin määrään. Ylikyllästyminen tapahtuu, kun järjestelmän kaikki resurssit täyttyvät DDoS-hyökkäyksen pyynnöillä, mikä sulkee järjestelmän kokonaan, kun taas alikyllästyminen viittaa pieniin DDoS-hyökkäyksiin, jotka voivat vaikuttaa negatiivisesti järjestelmän suorituskykyyn ja resursseihin, mutta jotka eivät ole läheskään tarpeeksi suuria sulkemaan palvelin kokonaan. Alikyllästyt hyökkäykset ovat yhä yleisempiä, jäävät usein huomaamatta, ja niitä käytetään yleisesti 'savusuojana' suurempiin hyökkäyksiin.
- Verkkorikollisten käyttämät yleiset huijaukset
- Tietoverkkorikollisuuden ja kyberturvallisuuden tilastot ja trendit
- Mikä on kiristysohjelma ja kuinka estää se
- 2017-2021 kiristysohjelmatilastot ja tosiasiat
- Kyberturvallisuus maittain