Ростелеком проведе проучване на DDoS атаки, извършени в руския сегмент на интернет през 2018 г. Както показва докладът, през 2018 г. се наблюдава рязко увеличение не само на броя на DDoS атаките, но и на тяхната мощност. Вниманието на нападателите най-често се насочваше към игровите сървъри.
Общият брой на DDoS атаките през 2018 г. се е увеличил с 95% в сравнение с предходната година. Най-голям брой атаки са регистрирани през ноември и декември. Много компании за електронна търговия получават значителна част от печалбите си в края на годината, т.е. на новогодишните празници и седмиците преди тях. През този период конкуренцията е особено силна. Освен това по време на празниците има пик на потребителската активност в онлайн игрите.
Най-дългата атака, регистрирана от Rostelecom през 2017 г., се случи през август и продължи 263 часа (почти 11 дни). През 2018 г. атаката, регистрирана през март и продължила 280 часа (11 дни и 16 часа), достигна рекордни нива.
През изминалата година се наблюдава рязко увеличаване на силата на DDoS атаките. Ако през 2017 г. тази цифра не надвишава 54 Gbit/s, то през 2018 г. най-сериозната атака е извършена със скорост от 450 Gbit/s. Това не беше изолирано колебание: само два пъти през годината тази цифра падна значително под 50 Gbit/s - през юни и август.
Кой е нападан най-често?
Статистиката от 2018 г. потвърждава, че DDoS заплахата е най-актуална за индустрии, чиито критични бизнес процеси зависят от наличието на онлайн услуги и приложения - предимно игралния сегмент и електронната търговия.
Делът на атаките срещу игрови сървъри е 64%. Според анализаторите картината няма да се промени през следващите години и с развитието на електронните спортове можем да очакваме допълнително увеличаване на броя на атаките срещу индустрията. Предприятията за електронна търговия постоянно „държат“ второ място (16%). Спрямо 2017 г. делът на DDoS атаките към телекомите нараства от 5% на 10%, а делът на учебните заведения, напротив, намалява – от 10% на 1%.
Съвсем предвидимо е, че по отношение на средния брой атаки на клиент, сегментът на игрите и електронната търговия заемат значителни дялове - съответно 45% и 19%. По-неочаквано е значителното нарастване на атаките срещу банки и платежни системи. Това обаче е по-вероятно поради много тихата 2017 г. след кампанията срещу руския банков сектор в края на 2016 г. През 2018 г. всичко се нормализира.
Методи за атака
Най-популярният DDoS метод е UDP flooding - почти 38% от всички атаки се извършват с помощта на този метод. Следват SYN flood (20,2%) и почти поравно разделени от фрагментирани пакетни атаки и DNS усилване – съответно 10,5% и 10,1%.
В същото време сравнение на статистиката за 2017 и 2018 г. показва, че делът на SYN flood атаките почти се е удвоил. Предполагаме, че това се дължи на тяхната относителна простота и ниска цена - подобни атаки не изискват наличието на ботнет (т.е. разходите за създаването/наемането/закупуването му).
Броят на атаките с използване на усилватели се е увеличил. Когато организират DDoS с усилване, нападателите изпращат заявки с фалшив адрес на източника до сървъри, които отговарят на жертвата на атаката с многократно увеличени пакети. Този метод на DDoS атаки може да достигне ново ниво и да стане широко разпространен в близко бъдеще, тъй като също така не изисква разходи за организиране или закупуване на ботнет. От друга страна, с развитието на Интернет на нещата и нарастващия брой известни уязвимости в IoT устройствата, можем да очакваме появата на нови мощни ботнети и съответно намаляване на цената на услугите за организиране на DDoS атаки.
Източник: www.habr.com