Rostelecom va realitzar un estudi dels atacs DDoS realitzats al segment rus d'Internet el 2018. Com mostra l'informe, el 2018 es va produir un fort augment no només del nombre d'atacs DDoS, sinó també del seu poder. L'atenció dels atacants es va dirigir més sovint als servidors de jocs.
El nombre total d'atacs DDoS el 2018 va augmentar un 95% en comparació amb l'any anterior. El nombre més gran d'atacs es va registrar al novembre i desembre. Moltes empreses de comerç electrònic reben una part important dels seus beneficis a finals d'any, és a dir. les vacances de Cap d'Any i les setmanes anteriors. La competència és especialment intensa durant aquest període. A més, durant les vacances hi ha un pic d'activitat dels usuaris en els jocs en línia.
L'atac més llarg registrat per Rostelecom el 2017 es va produir a l'agost i va durar 263 hores (gairebé 11 dies). L'any 2018, l'atac registrat al març i que va durar 280 hores (11 dies i 16 hores) va assolir nivells rècord.
L'any passat s'ha vist un fort augment de la potència dels atacs DDoS. Si el 2017 aquesta xifra no superava els 54 Gbit/s, el 2018 l'atac més greu es va dur a terme a una velocitat de 450 Gbit/s. No va ser una fluctuació aïllada: només dues vegades durant l'any aquesta xifra va baixar significativament per sota dels 50 Gbit/s, al juny i a l'agost.
Qui és atacat més sovint?
Les estadístiques del 2018 confirmen que l'amenaça DDoS és més rellevant per a les indústries els processos de negoci crítics de les quals depenen de la disponibilitat de serveis i aplicacions en línia, principalment el segment dels jocs i el comerç electrònic.
La proporció d'atacs als servidors de jocs va ser del 64%. Segons els analistes, el panorama no canviarà en els propers anys, i amb el desenvolupament dels esports electrònics, podem esperar un nou augment del nombre d'atacs a la indústria. Les empreses de comerç electrònic "ocupen" constantment el segon lloc (16%). En comparació amb el 2017, la proporció d'atacs DDoS a les telecomunicacions va augmentar del 5% al 10%, mentre que la proporció de les institucions educatives, per contra, va disminuir, del 10% a l'1%.
És bastant previsible que pel que fa al nombre mitjà d'atacs per client, el segment de jocs i el comerç electrònic ocupin quotes significatives: el 45% i el 19%, respectivament. Més inesperat és l'augment significatiu dels atacs a bancs i sistemes de pagament. No obstant això, és més probable que això sigui a causa d'un 2017 molt tranquil després de la campanya contra el sector bancari rus a finals del 2016. El 2018, tot va tornar a la normalitat.
Mètodes d'atac
El mètode DDoS més popular és la inundació UDP: gairebé el 38% de tots els atacs es duen a terme amb aquest mètode. Això és seguit per SYN flood (20,2%) i gairebé igualment dividit per atacs de paquets fragmentats i amplificació de DNS: 10,5% i 10,1%, respectivament.
Al mateix temps, una comparació de les estadístiques del 2017 i del 2018. mostra que la proporció d'atacs d'inundació SYN gairebé s'ha duplicat. Suposem que això es deu a la seva relativa simplicitat i al seu baix cost: aquests atacs no requereixen la presència d'una botnet (és a dir, els costos de creació/lloguer/adquisició).
El nombre d'atacs amb amplificadors ha augmentat. Quan organitzen DDoS amb amplificació, els atacants envien sol·licituds amb una adreça d'origen falsa als servidors, que responen a la víctima de l'atac amb paquets multiplicats. Aquest mètode d'atacs DDoS pot arribar a un nou nivell i estendre's molt en un futur proper, ja que tampoc requereix el cost d'organització o compra d'una botnet. D'altra banda, amb el desenvolupament de l'Internet de les coses i el nombre creixent de vulnerabilitats conegudes en dispositius IoT, podem esperar l'aparició de noves botnets potents i, en conseqüència, una reducció del cost dels serveis per organitzar atacs DDoS.
Font: www.habr.com