Rostelecom het 'n studie gedoen van DDoS-aanvalle wat in 2018 op die Russiese segment van die internet uitgevoer is. Soos die verslag toon, was daar in 2018 'n skerp toename, nie net in die aantal DDoS-aanvalle nie, maar ook in hul krag. Die aanvallers se aandag het meestal na speletjiebedieners gedraai.
Die totale aantal DDoS-aanvalle in 2018 het met 95% toegeneem vergeleke met die vorige jaar. Die grootste aantal aanvalle is in November en Desember aangeteken. Baie e-handel maatskappye ontvang 'n aansienlike deel van hul winste aan die einde van die jaar, m.a.w. op Nuwejaarsvakansies en die weke wat dit voorafgaan. Kompetisie is veral intens gedurende hierdie tydperk. Daarbenewens is daar gedurende die vakansie 'n hoogtepunt in gebruikersaktiwiteit in aanlynspeletjies.
Die langste aanval wat Rostelecom in 2017 aangeteken het, het in Augustus plaasgevind en het 263 uur (byna 11 dae) geduur. In 2018 het die aanval wat in Maart aangeteken is en 280 uur geduur het (11 dae en 16 uur) rekordvlakke bereik.
Die afgelope jaar het 'n skerp toename in die krag van DDoS-aanvalle gesien. As hierdie syfer in 2017 nie 54 Gbit/s oorskry het nie, dan is die ernstigste aanval in 2018 teen 'n spoed van 450 Gbit/s uitgevoer. Dit was nie 'n geΓ―soleerde fluktuasie nie: slegs twee keer gedurende die jaar het hierdie syfer aansienlik tot onder 50 Gbit/s gedaal - in Junie en Augustus.
Wie word die meeste aangeval?
Statistieke van 2018 bevestig dat die DDoS-bedreiging die mees relevant is vir nywerhede wie se kritieke besigheidsprosesse afhang van die beskikbaarheid van aanlyndienste en toepassings β hoofsaaklik die speletjiesegment en e-handel.
Die aandeel aanvalle op speletjiebedieners was 64%. Volgens ontleders sal die prentjie nie in die komende jare verander nie, en met die ontwikkeling van e-sport kan ons βn verdere toename in die aantal aanvalle op die bedryf verwag. E-handel ondernemings "beklee" deurgaans die tweede plek (16%). In vergelyking met 2017 het die aandeel van DDoS-aanvalle op telekommunikasie van 5% tot 10% toegeneem, terwyl die aandeel van opvoedkundige instellings, inteendeel, afgeneem het β van 10% tot 1%.
Dit is redelik voorspelbaar dat in terme van die gemiddelde aantal aanvalle per kliΓ«nt, die spelsegment en e-handel aansienlike aandele beslaan β onderskeidelik 45% en 19%. Meer onverwags is die aansienlike toename in aanvalle op banke en betaalstelsels. Dit is egter meer waarskynlik as gevolg van 'n baie stil 2017 nΓ‘ die veldtog teen die Russiese banksektor aan die einde van 2016. In 2018 het alles na normaal teruggekeer.
Aanvalsmetodes
Die gewildste DDoS-metode is UDP-oorstromings - byna 38% van alle aanvalle word met hierdie metode uitgevoer. Dit word gevolg deur SYN-vloed (20,2%) en byna gelykop gedeel deur gefragmenteerde pakkieaanvalle en DNS-versterking β onderskeidelik 10,5% en 10,1%.
Terselfdertyd 'n vergelyking van statistieke vir 2017 en 2018. toon dat die aandeel van SYN-vloedaanvalle byna verdubbel het. Ons neem aan dat dit te wyte is aan hul relatiewe eenvoud en lae koste - sulke aanvalle vereis nie die teenwoordigheid van 'n botnet nie (dit wil sΓͺ die koste om dit te skep/huur/aan te koop).
Die aantal aanvalle wat versterkers gebruik, het toegeneem. Wanneer DDoS met versterking georganiseer word, stuur aanvallers versoeke met 'n vals bronadres na bedieners, wat reageer op die slagoffer van die aanval met vermenigvuldig vergrote pakkies. Hierdie metode van DDoS-aanvalle kan 'n nuwe vlak bereik en in die nabye toekoms baie wydverspreid word, aangesien dit ook nie die koste van die organisering of aankoop van 'n botnet verg nie. Aan die ander kant, met die ontwikkeling van die Internet van Dinge en die groeiende aantal bekende kwesbaarhede in IoT-toestelle, kan ons die opkoms van nuwe kragtige botnets verwag, en gevolglik 'n vermindering in die koste van dienste vir die organisering van DDoS-aanvalle.
Bron: will.com