أجرت شركة Rostelecom دراسة حول هجمات DDoS التي تم تنفيذها على الجزء الروسي من الإنترنت في عام 2018. وكما يظهر التقرير، شهد عام 2018 زيادة حادة ليس فقط في عدد هجمات DDoS، ولكن أيضًا في قوتها. غالبًا ما تحول انتباه المهاجمين إلى خوادم الألعاب.
ارتفع إجمالي عدد هجمات DDoS في عام 2018 بنسبة 95% مقارنة بالعام السابق. وتم تسجيل أكبر عدد من الهجمات في نوفمبر وديسمبر. تحصل العديد من شركات التجارة الإلكترونية على جزء كبير من أرباحها في نهاية العام، أي: في عطلة رأس السنة والأسابيع التي سبقتها. المنافسة شديدة بشكل خاص خلال هذه الفترة. بالإضافة إلى ذلك، خلال العطلات، هناك ذروة في نشاط المستخدم في الألعاب عبر الإنترنت.
أطول هجوم سجلته Rostelecom في عام 2017 حدث في أغسطس واستمر 263 ساعة (11 يومًا تقريبًا). وفي عام 2018، وصل الهجوم المسجل في شهر مارس واستمر 280 ساعة (11 يومًا و16 ساعة) إلى مستويات قياسية.
شهد العام الماضي زيادة حادة في قوة هجمات DDoS. إذا لم يتجاوز هذا الرقم في عام 2017 54 جيجابت/ثانية، ففي عام 2018 تم تنفيذ أخطر هجوم بسرعة 450 جيجابت/ثانية. ولم يكن هذا تقلبًا معزولًا: فقد انخفض هذا الرقم بشكل ملحوظ إلى أقل من 50 جيجابت/ثانية مرتين فقط خلال العام - في يونيو وأغسطس.
من يتعرض للهجوم في أغلب الأحيان؟
تؤكد إحصائيات عام 2018 أن تهديد DDoS هو الأكثر صلة بالصناعات التي تعتمد عملياتها التجارية الحيوية على توفر الخدمات والتطبيقات عبر الإنترنت - وفي المقام الأول قطاع الألعاب والتجارة الإلكترونية.
وبلغت نسبة الهجمات على خوادم الألعاب 64%. وبحسب المحللين، فإن الصورة لن تتغير في السنوات المقبلة، ومع تطور الرياضات الإلكترونية، يمكننا أن نتوقع زيادة أخرى في عدد الهجمات على الصناعة. "تحتل" شركات التجارة الإلكترونية باستمرار المركز الثاني (16%). ومقارنة بعام 2017، ارتفعت حصة هجمات DDoS على الاتصالات من 5% إلى 10%، في حين انخفضت حصة المؤسسات التعليمية من 10% إلى 1%.
ومن المتوقع تمامًا أنه من حيث متوسط عدد الهجمات لكل عميل، يحتل قطاع الألعاب والتجارة الإلكترونية حصصًا كبيرة - 45% و19% على التوالي. الأمر الأكثر غير المتوقع هو الزيادة الكبيرة في الهجمات على البنوك وأنظمة الدفع. ومع ذلك، فمن المرجح أن يكون هذا بسبب الهدوء الشديد لعام 2017 بعد الحملة ضد القطاع المصرفي الروسي في نهاية عام 2016. وفي عام 2018، عاد كل شيء إلى طبيعته.
طرق الهجوم
أسلوب DDoS الأكثر شيوعًا هو فيضان UDP - يتم تنفيذ ما يقرب من 38٪ من جميع الهجمات باستخدام هذه الطريقة. ويتبع ذلك فيضان SYN (20,2%) وينقسم بالتساوي تقريبًا بين هجمات الحزم المجزأة وتضخيم DNS – 10,5% و10,1% على التوالي.
وفي الوقت نفسه، مقارنة إحصاءات عامي 2017 و 2018. يُظهر أن حصة هجمات فيضانات SYN قد تضاعفت تقريبًا. نحن نفترض أن هذا يرجع إلى بساطتها النسبية وتكلفتها المنخفضة - مثل هذه الهجمات لا تتطلب وجود شبكة الروبوتات (أي تكاليف إنشائها/استئجارها/شرائها).
زاد عدد الهجمات باستخدام مكبرات الصوت. عند تنظيم DDoS مع التضخيم، يرسل المهاجمون طلبات بعنوان مصدر مزيف إلى الخوادم، التي تستجيب لضحية الهجوم بحزم موسعة مضاعفة. قد تصل هذه الطريقة من هجمات DDoS إلى مستوى جديد وتصبح واسعة الانتشار في المستقبل القريب، لأنها أيضًا لا تتطلب تكلفة تنظيم أو شراء شبكة الروبوتات. من ناحية أخرى، مع تطور إنترنت الأشياء والعدد المتزايد من نقاط الضعف المعروفة في أجهزة إنترنت الأشياء، يمكننا أن نتوقع ظهور شبكات الروبوتات القوية الجديدة، وبالتالي انخفاض تكلفة الخدمات لتنظيم هجمات DDoS.
المصدر: www.habr.com