Relatório estatístico de DDoS para o 1º semestre de 2023

Share to:

In This Report:

Content

Download This Report

Baixar Este Relatório

Download This Report

Compartilhar para:

Subscribe to keep up with the latest industry happenings.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

By submitting the form, you agree to receive information about cybersecurity and Nexusguard related to our products, events, news and special offers. For more information on how Nexusguard handles your data, please read our Privacy Policy.

Inscreva-se para se manter atualizado com os últimos acontecimentos da indústria.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

Ao enviar o formulário, você concorda em receber informações sobre cibersegurança e Nexusguard relacionadas aos nossos produtos, eventos, notícias e ofertas especiais. Para mais informações sobre como a Nexusguard trata seus dados, leia nossa Política de Privacidade.

O relatório estatístico de DDoS do 1º semestre de 2023 mostra mudanças significativas nos padrões e tendências de ataque no primeiro semestre de 2023, revelando detalhes sobre tamanho, duração, tipos, categorias, distribuição e alvos do ataque.

‍

Os tipos de ataque mais comuns em 1HY 2023 foram ataques de amplificação de NTP e ataques de inundação de HTTPS, contribuindo com 28% e 21% do total de ataques, respectivamente. Isso é significativo porque esses vetores de ataque, junto com os ataques do Memcached (15%), o terceiro mais comum em 1º semestre de 2023, têm fatores de amplificação de largura de banda muito altos, forçando os servidores a alocar o máximo de recursos para lidar com o tráfego volumétrico do ataque. Como resultado, solicitações legítimas não podem ser atendidas.

‍

Outras descobertas importantes incluem:

Nexusguard_DDoS_Statistical_Report_2023_1HY highlight

Outras descobertas importantes incluem:

Ataques de amplificação de NTP: esses ataques diminuíram 80% em comparação com o semestre anterior e aumentaram 660% em comparação com o mesmo período do ano passado.
Ataques de inundação por HTTPS: esses ataques diminuíram 39% em comparação com o semestre anterior, mas aumentaram menos de 1% em comparação com o mesmo período do ano passado.
Tipos de ataque: os ataques volumétricos (amplificação) contribuíram com 53% do total de ataques, diminuindo 76% em comparação com o semestre anterior e aumentando 177% ano após ano. Os ataques a aplicativos representaram 27% dos ataques, com uma queda de 39% em relação ao semestre anterior e um aumento de 15% ano a ano.
Protocolos de ataque: os ataques baseados em UDP e TCP dominaram, contribuindo com 65% e 34%, respectivamente. Os ataques UDP diminuíram 75% em comparação com o semestre anterior e 19% ano após ano, enquanto os ataques TCP caíram 51% e 15% em comparação com o semestre anterior e ano após ano, respectivamente.
Duração do ataque: a maioria dos ataques (68%) durou menos de 90 minutos, com 24% excedendo 1.200 minutos. A duração média do ataque em 1HY 2023 foi de 68,76 minutos, com o ataque mais longo durando 24.627,33 minutos.
Tamanhos de ataque: 89% dos ataques foram menores que 1 Gbps, 10% variaram entre 1 e 10 Gbps, menos de 1% foram maiores que 10 Gbps.
Técnicas de ataque: os ataques de vetor único foram responsáveis por 91% de todos os ataques, com “HTTP Flood e HTTPS Flood” sendo a combinação de ataque multivetorial mais usada (27%).
Impacto do ataque nos provedores de serviços de comunicação (CSPs): os CSPs no nível ASN, especialmente os ISPs, continuam sendo afetados por ataques furtivos e sofisticados, conhecidos como ataques de bombardeio de carpetes, que envolvem o envio direto de tráfego inútil para um grande pool de IP.