"Ростелеком" правёў даследаванне DDoS-нападаў, якія ажыццяўляліся на расійскі сегмент інтэрнэту ў 2018 годзе. Як сведчыць справаздачу, у 2018 годзе адбыўся рэзкі рост не толькі колькасці DDoS-нападаў, але і іх магутнасці. У фокусе ўвагі зламыснікаў часцей за ўсё аказваліся гульнявыя серверы.
Агульны лік DDoS нападаў у 2018 году павялічылася на 95% у параўнанні з папярэднім годам. Найбольшая колькасць атак зафіксавана ў лістападзе і снежні. Многія кампаніі сферы электроннай камерцыі атрымліваюць істотную частку прыбытку менавіта ў канцы года, г.зн. у навагоднія святы і папярэднія ім тыдня. Канкурэнцыя ў гэты перыяд асабліва абвастраецца. Акрамя таго, на святы прыходзіцца пік актыўнасці карыстальнікаў у анлайн-гульнях.
Самая працяглая атака, зафіксаваная «Ростелекомом» у 2017 годзе, прыйшлася на жнівень і доўжылася 263 гадзіны (амаль 11 сутак). У 2018 годзе рэкордных паказчыкаў дасягнула атака, зафіксаваная ў сакавіку і якая доўжылася 280 гадзін (11 сутак і 16 гадзін).
У мінулым годзе адбыўся рэзкі скачок магутнасці DDoS-нападаў. Калі ў 2017 годзе гэты паказчык не перавышаў 54 Гбіт/с, то ў 2018 самы сур'ёзны напад вяўся ўжо з хуткасцю 450 Гбіт/с. Гэта не было адзінкавай флуктуацыяй: толькі двойчы за год гэты паказчык апускаўся істотна ніжэй за 50 Гбіт / с - у чэрвені і жніўні.
Каго атакуюць часцей за ўсё
Статыстыка 2018 года пацвярджае, што пагроза DDoS найбольш актуальная для галін, чые крытычна важныя бізнес-працэсы залежаць ад даступнасці анлайн-сэрвісаў і прыкладанняў - у першую чаргу, гэта гульнявы сегмент і электронная камерцыя.
Доля нападаў на гульнявыя серверы склала 64%. Па прагнозах аналітыкаў, у бліжэйшыя гады карціна не зменіцца, а з развіццём кіберспорту можна чакаць далейшага павелічэння колькасці нападаў на галіну. Прадпрыемствы электроннай камерцыі стабільна "ўтрымліваюць" другое месца (16%). У параўнанні з 2017 годам доля DDoS-нападаў на тэлекам вырасла з 5% да 10%, а доля адукацыйных устаноў, наадварот, скарацілася - з 10% да 1%.
Даволі прадказальна, што і па крытэрыі сярэдняй колькасці нападаў на аднаго кліента гульнявы сегмент і электронная камерцыя займаюць істотныя долі - 45% і 19% адпаведна. Больш за нечаканым здаецца значны рост нападаў на банкі і плацежныя сістэмы. Аднак гэта тлумачыцца хутчэй вельмі спакойным 2017 годам пасля кампаніі супраць расійскага банкаўскага сектара ў канцы 2016 года. У 2018 годзе ўсё вярнулася на свае месцы.
Метады нападаў
Найбольш папулярным метадам DDoS з'яўляецца UDP-флуд - амаль 38% усіх нападаў ажыццяўляецца менавіта гэтым спосабам. За ім варта SYN-флуд (20,2%) і амаль у роўных дзелях напад фрагментаванымі пакетамі і DNS-ампліфікацыя - 10,5% і 10,1% адпаведна.
Пры гэтым параўнанне статыстыкі за 2017 і 2018 гг. паказвае, што доля нападаў тыпу SYN-флуд вырасла амаль у два разы. Мы мяркуем, што гэта звязана з іх адноснай прастатой і таннасцю – такія напады не патрабуюць абавязковай наяўнасці ботнета (гэта значыць выдаткаў на яго стварэнне / арэнду / куплю).
Вырасла колькасць нападаў з выкарыстаннем ампліфікатараў. Пры арганізацыі DDoS з ампліфікацыяй зламыснікі адпраўляюць запыты з падробленым адрасам крыніцы да сервераў, якія адказваюць ахвяры нападу шматкроць павялічанымі пакетамі. Такі спосаб DDoS-нападаў можа выйсці на новы віток і стаць вельмі распаўсюджаным ужо хуткім часам, паколькі ён таксама не патрабуе выдаткаў на арганізацыю або куплю ботнета. З іншага боку, з развіццём інтэрнэту рэчаў і ростам ліку вядомых уразлівасцяў IoT-прылад можна чакаць з'яўленні і новых магутных ботнэтаў, а такім чынам, і патанненні сэрвісаў па арганізацыі DDoS-нападаў.
Крыніца: habr.com