Rostelecom je sproveo studiju DDoS napada na ruski segment interneta 2018. Kako izvještaj pokazuje, u 2018. godini došlo je do naglog povećanja ne samo broja DDoS napada, već i njihove moći. Pažnja napadača se najčešće usmjerila na servere za igre.
Ukupan broj DDoS napada u 2018. godini porastao je za 95% u odnosu na prethodnu godinu. Najveći broj napada zabilježen je u novembru i decembru. Mnoge kompanije za e-trgovinu na kraju godine ostvaruju značajan dio svoje dobiti, tj. na novogodišnje praznike i sedmice koje im prethode. Konkurencija je posebno intenzivna u ovom periodu. Osim toga, tokom praznika je vrhunac aktivnosti korisnika u online igrama.
Najduži napad koji je Rostelekom zabeležio u 2017. godini dogodio se u avgustu i trajao je 263 sata (skoro 11 dana). U 2018. godini napad zabilježen u martu i u trajanju od 280 sati (11 dana i 16 sati) dostigao je rekordne nivoe.
U protekloj godini došlo je do naglog povećanja snage DDoS napada. Ako 2017. ova brojka nije prelazila 54 Gbit/s, onda je 2018. najozbiljniji napad izveden brzinom od 450 Gbit/s. Ovo nije bila izolovana fluktuacija: samo dva puta tokom godine ova brojka je pala znatno ispod 50 Gbit/s – u junu i avgustu.
Ko je najčešće napadnut?
Statistike iz 2018. godine potvrđuju da je DDoS prijetnja najrelevantnija za industrije čiji kritični poslovni procesi zavise od dostupnosti online servisa i aplikacija – prvenstveno segment igara i e-trgovine.
Udio napada na servere igara iznosio je 64%. Prema mišljenju analitičara, slika se neće promijeniti u narednim godinama, a razvojem e-sporta možemo očekivati daljnji porast broja napada na industriju. Preduzeća e-trgovine konstantno „drže“ drugo mjesto (16%). U odnosu na 2017. godinu, udio DDoS napada na telekomunikacije je povećan sa 5% na 10%, dok je udio obrazovnih institucija, naprotiv, smanjen – sa 10% na 1%.
Sasvim je predvidljivo da u pogledu prosječnog broja napada po klijentu, segment igara i e-trgovine zauzimaju značajan udio - 45% i 19%, respektivno. Neočekivaniji je značajan porast napada na banke i platne sisteme. Međutim, to je vjerovatnije zbog vrlo mirne 2017. godine nakon kampanje protiv ruskog bankarskog sektora krajem 2016. U 2018. sve se vratilo u normalu.
Metode napada
Najpopularnija DDoS metoda je UDP flooding - skoro 38% svih napada se izvodi pomoću ove metode. Nakon toga slijedi SYN flood (20,2%) i gotovo podjednako podijeljen napadi fragmentiranih paketa i DNS pojačanje – 10,5% i 10,1%, respektivno.
Istovremeno, poređenje statistike za 2017. i 2018. pokazuje da se udio SYN napada poplava skoro udvostručio. Pretpostavljamo da je to zbog njihove relativne jednostavnosti i niske cijene – takvi napadi ne zahtijevaju prisustvo botneta (odnosno, troškove kreiranja/iznajmljivanja/kupovine).
Povećao se broj napada uz pomoć pojačala. Prilikom organizovanja DDoS-a sa pojačanjem, napadači šalju zahtjeve sa lažnom izvornom adresom serverima, koji žrtvi napada odgovaraju višestruko uvećanim paketima. Ovaj metod DDoS napada mogao bi dostići novi nivo i postati veoma raširen u bliskoj budućnosti, jer takođe ne zahteva troškove organizovanja ili kupovine botneta. S druge strane, s razvojem Interneta stvari i sve većim brojem poznatih ranjivosti na IoT uređajima, možemo očekivati pojavu novih moćnih botnet-a, a posljedično i smanjenje cijene usluga za organizaciju DDoS napada.
izvor: www.habr.com