StormWallは、1年第2021四半期に顧客に対して行われたDDoS攻撃の統計を分析しました。
ストームウォールDDoS攻撃に対する保護ソリューションの国際的なプロバイダーである、1年第2021四半期に記録された攻撃の統計の分析を示します。統計は、世界のさまざまな国のStormWall顧客に対するDDoS攻撃の確立された試みを反映しており、経済。
概況
私たちの分析が示したように、一般的に、DDoS攻撃の強度は増大し続けています。 そのため、1年第2021四半期には、25.4年の第2020四半期よりもXNUMX%多くの攻撃を記録しました。攻撃数のリーダーは、eコマース、建設、エンターテインメント、電気通信、および金融セクターでした。
主に攻撃の実施コストを削減し、ボットネットの作成コストを着実に削減することで攻撃数が増加していることを説明します。これにより、一般に、あらゆる種類の攻撃者や悪意のある競合他社の間でDDoS攻撃の人気が高まります。
比較のために、1年第2021四半期の攻撃数は、40.9年第1四半期と比較してほぼ2020%増加しました。
業界別のDDoS攻撃の統計とダイナミクス
1年第2021四半期、攻撃の最大のシェア(42.7%)はエンターテインメントセクターで発生しました。 4年第2020四半期と比較して、攻撃の数は28%増加し、その割合は2%増加しました。 同時に、2019年から2020年の同時期におけるこのような攻撃の割合の増加は7%でした。 ダイナミクスの低下は、いくつかの国や地域での検疫措置の緩和によって説明できます。これにより、エンターテインメントリソースの主なユーザーは、オフライン形式でビジネスやエンターテインメントに切り替えるために費やす時間が減り始めました。 それにもかかわらず、ハッカーは非常に短い時間で大きな損失を引き起こし、恐喝を通じてすぐにお金を稼ぐことができるため、このセクターは依然として最も攻撃されています。
51.2番目に大きなシェアはテレコムへの攻撃によるものでした。このセクターへの攻撃の数は4年第2020四半期と比較して35.3%増加し、シェアは40%に増加しました。 (私たちが通信セクターにいると考えるクライアントのXNUMX%以上が、サービスプロバイダーとクラウドサービスをホストしていることに注意してください。)この力強い成長は、企業、政府、および社会:パンデミックの時代に、データネットワークは、通信、トレーニング、ショッピング、商取引などの相互作用の主要なチャネルになりました。
攻撃者はこれに気づかずにはいられなかったため、恐喝と恐喝を目的とした通信セクターへのDDoS攻撃が激化した。 さらに、高品質の通信に対する需要の増加は競争の激化を引き起こし、悪意のある市場プレーヤーの手にあるツールのXNUMXつがDDoS攻撃になりました。
9位はeコマースセクターでした。1年第2021四半期のすべてのDDoS攻撃の総数の19.1%を記録しました。ここでの攻撃の数は、前四半期と比較してXNUMX%増加しました。 攻撃の数が継続的に増加しているのは、明らかに、オンラインストアやオンラインプラットフォームでの消費者の購入の転送によるものです。これは、いくつかの国や地域で進行中の大量検疫措置と、検疫中に変更されました。 攻撃者は、eコマース企業の人気の高まりに反応せざるを得ませんでした。 興味深いことに、仕上げ材や家具のオンラインストアが最も頻繁に攻撃されました。これは、一方で、休暇旅行の限られた機会の間にこれらの商品の需要が増加し、その結果、攻撃者によって攻撃されたことが説明できます。 'オンライン家具やホームセンターへの関心、そして不満を持ったバイヤーの復讐による。
建設セクター(シェアは4.5%)では、DDoS攻撃の数は前四半期と比較して18.2%増加しました。
金融機関では、DDoS攻撃の割合がわずかに(最大3.7%)増加することが観察されました。 1年の第2020四半期に、攻撃が主に銀行に対して行われ、XNUMX年後には暗号サービスに対して行われたことは注目に値します。
教育セクター(そのシェア– 2.6%)では、攻撃のシェアは16.2%減少しました。 このダイナミクスは、主に遠隔教育のシェアの減少に起因すると考えられます。 それにもかかわらず、彼らのシェアは4年第2020四半期と比較してまだ数倍高いです。
プロトコルによるDDoS攻撃の統計とダイナミクス
最も頻繁な攻撃は、パケットフラッドタイプ(OSIモデルのネットワークおよびトランスポート層)でした。このような攻撃の割合は83.5%でした。 16.5番目に大きいシェア(XNUMX%)は、アプリケーション層(HTTP / HTTPS)のサイトへの攻撃によるものです。
これは、一方で、DDoS攻撃のかなりの部分がオンラインゲームとテレコムで発生したという事実によって説明されます。最初のケースでは、TCP / UDPレベルでのフラッドは、サービスを無効にすることを直接目的としています。次に、攻撃者は多数の小さなパケットまたは大きなパケットでフラッドを使用して、ルーターのプロセッサに過負荷をかけたり、通信チャネルをオーバーフローさせたりします。 一方、攻撃の標的がWebサイトであったとしても、バッチフラッディングはHTTPフラッディングよりも効果的で安価であることがよくありました。今年の初めに、新しいボットネットが
非常に手頃な価格のダークネット(週250ドルから)で、バッチレベルで数百ギガビットの容量で攻撃を整理できます。
注目に値するのは、わずか48年前、バッチフラッディングとアプリケーション層攻撃の割合がほぼ同じだったことです。StormWallクライアントでは、それぞれ52%とXNUMX%のケースを占めていました。 ご覧のとおり、DDoS攻撃の主催者の好みは主に価格と効率の組み合わせに依存し、攻撃の標的がWebサイトやその他のサービスであったとしても、バッチフラッディングの方が効果的で安価であることがよくあります。 。
一般的な傾向と推奨事項
一般に、DDoS攻撃の数は増え続けており、予想する理由はありません。
それらは減少します。 懸念されるのは、100 Gbit / sを超える容量の攻撃の数が急増していることです。 最大容量が約1Tbit / sの攻撃はもはや珍しいことではありません。 このダイナミクスは、主に強力なボットネットのコストの削減によって説明されます。手頃な価格を高めることで、攻撃を実行するための人気のあるツールになります。
私たちの予測によると、5Gネットワークの開発によりDDoS攻撃の威力も高まり、1 Gb / sを超える容量のDDoS攻撃に非常にアクセスしやすくなります。特別な手段がなければ、DDoS攻撃を撃退することはほぼ不可能です。保護の。
さらに、UDPプロトコルに基づくアプリケーション(主にオンラインゲーム)はTCPプロトコルを使用するアプリケーションよりもDDoS攻撃に対して非常に脆弱であるため、UDPプロトコルを狙ったと思われる新しいタイプのDDoS攻撃の出現が予想されます。
DDoS攻撃によって引き起こされる深刻な経済的および評判上の損害を考えると、組織はそれらに対する長期的な保護に注意を払い、いわゆるスマート攻撃を含むさまざまなタイプのDDoS攻撃から保護できる信頼性の高いソリューションを購入する必要があります。
このレポートはによってあなたにもたらされました ストームウォール、オンラインプロジェクトにアンチDDOSサービスを提供するサービス。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース:https://themerkle.com/ddos-attacks-report-for-q1-2021-by-stormwall/
