“Rostelecom” 2018-ci ildə internetin Rusiya seqmentində həyata keçirilən DDoS hücumları ilə bağlı araşdırma aparıb. Hesabatda göstərildiyi kimi, 2018-ci ildə təkcə DDoS hücumlarının sayında deyil, həm də onların gücündə kəskin artım olub. Təcavüzkarların diqqəti daha çox oyun serverlərinə yönəldi.
2018-ci ildə DDoS hücumlarının ümumi sayı əvvəlki illə müqayisədə 95% artıb. Ən çox hücumlar noyabr və dekabr aylarında qeydə alınıb. Bir çox e-ticarət şirkətləri ilin sonunda mənfəətlərinin əhəmiyyətli bir hissəsini alır, yəni. Yeni il tətillərində və onlardan əvvəlki həftələrdə. Bu dövrdə rəqabət xüsusilə gərgindir. Bundan əlavə, bayram günlərində onlayn oyunlarda istifadəçi aktivliyinin pik nöqtəsi var.
Rostelecom tərəfindən 2017-ci ildə qeydə alınan ən uzun hücum avqustda baş verib və 263 saat (demək olar ki, 11 gün) davam edib. 2018-ci ildə mart ayında qeydə alınan və 280 saat (11 gün 16 saat) davam edən hücum rekord səviyyəyə çatıb.
Ötən il DDoS hücumlarının gücündə kəskin artım müşahidə olunub. Əgər 2017-ci ildə bu rəqəm 54 Qbit/s-ni keçməyibsə, 2018-ci ildə ən ciddi hücum 450 Qbit/s sürətlə həyata keçirilib. Bu, təcrid olunmuş dalğalanma deyildi: il ərzində cəmi iki dəfə - iyun və avqust aylarında bu göstərici 50 Gbit/s-dən əhəmiyyətli dərəcədə aşağı düşüb.
Ən çox kim hücuma məruz qalır?
2018-ci ilin statistikası təsdiqləyir ki, DDoS təhlükəsi kritik biznes prosesləri onlayn xidmət və proqramların mövcudluğundan asılı olan sənayelər üçün ən aktualdır - ilk növbədə oyun seqmenti və e-ticarət.
Oyun serverlərinə edilən hücumların payı 64% təşkil edib. Analitiklərin fikrincə, yaxın illərdə mənzərə dəyişməyəcək və e-idmanın inkişafı ilə sənayeyə hücumların sayının daha da artacağını gözləmək olar. Elektron ticarət müəssisələri ardıcıl olaraq ikinci yeri “saxlayırlar” (16%). 2017-ci illə müqayisədə telekommunikasiyalara DDoS hücumlarının payı 5%-dən 10%-ə yüksəlib, təhsil müəssisələrinin payı isə əksinə, 10%-dən 1%-ə qədər azalıb.
Müştəriyə düşən hücumların orta sayı baxımından oyun seqmentinin və e-ticarətin əhəmiyyətli payları - müvafiq olaraq 45% və 19% -ni tutması olduqca proqnozlaşdırıla bilər. Daha gözlənilməz hal banklara və ödəniş sistemlərinə hücumların əhəmiyyətli dərəcədə artmasıdır. Bununla belə, bu, 2017-cı ilin sonunda Rusiya bank sektoruna qarşı kampaniyadan sonra 2016-ci ilin çox sakit keçməsi ilə bağlıdır.2018-ci ildə hər şey normala döndü.
Hücum üsulları
Ən populyar DDoS metodu UDP selidir - bütün hücumların demək olar ki, 38%-i bu üsuldan istifadə etməklə həyata keçirilir. Bunun ardınca SYN daşqınları (20,2%) gəlir və demək olar ki, bərabər şəkildə parçalanmış paket hücumları və DNS gücləndirilməsi ilə bölünür - müvafiq olaraq 10,5% və 10,1%.
Eyni zamanda, 2017 və 2018-ci illərin statistikasının müqayisəsi. SYN daşqın hücumlarının payının təxminən iki dəfə artdığını göstərir. Güman edirik ki, bu, onların nisbi sadəliyi və ucuzluğu ilə bağlıdır - bu cür hücumlar üçün botnetin mövcudluğu tələb olunmur (yəni onun yaradılması/icarəyə götürülməsi/alınması xərcləri).
Gücləndiricilərdən istifadə edilən hücumların sayı artıb. Gücləndirmə ilə DDoS təşkil edərkən, təcavüzkarlar hücumun qurbanına çoxaldılmış paketlərlə cavab verən serverlərə saxta mənbə ünvanı ilə sorğular göndərirlər. DDoS hücumlarının bu üsulu yeni səviyyəyə çata və yaxın gələcəkdə çox geniş yayıla bilər, çünki o, həm də botnetin təşkili və ya alınması xərclərini tələb etmir. Digər tərəfdən, Əşyaların İnternetinin inkişafı və Əşyaların İnterneti cihazlarında məlum zəifliklərin sayının artması ilə biz yeni güclü botnetlərin meydana çıxmasını və nəticədə DDoS hücumlarının təşkili üçün xidmətlərin qiymətinin azalmasını gözləmək olar.
Mənbə: www.habr.com