Ang Rostelecom nagpahigayon usa ka pagtuon sa mga pag-atake sa DDoS nga gihimo sa bahin sa Russia sa Internet kaniadtong 2018. Ingon sa gipakita sa taho, sa 2018 adunay usa ka mahait nga pagtaas dili lamang sa gidaghanon sa mga pag-atake sa DDoS, apan usab sa ilang gahum. Ang atensyon sa mga tig-atake kanunay nga naa sa mga server sa dula.
Ang kinatibuk-ang gidaghanon sa mga pag-atake sa DDoS sa 2018 misaka sa 95% kumpara sa miaging tuig. Ang labing kadaghan nga mga pag-atake natala kaniadtong Nobyembre ug Disyembre. Daghang mga kompanya sa e-commerce ang nakadawat usa ka hinungdanon nga bahin sa ilang kita sa katapusan sa tuig, i.e. sa mga holiday sa Bag-ong Tuig ug sa mga semana nga nag-una niini. Labi nga grabe ang kompetisyon niining panahona. Dugang pa, sa panahon sa mga holiday adunay usa ka peak sa kalihokan sa user sa online nga mga dula.
Ang pinakataas nga pag-atake nga natala sa Rostelecom niadtong 2017 nahitabo niadtong Agosto ug milungtad og 263 ka oras (halos 11 ka adlaw). Sa 2018, ang pag-atake nga natala kaniadtong Marso ug milungtad og 280 ka oras (11 ka adlaw ug 16 ka oras) nakaabot sa lebel sa record.
Ang miaging tuig nakakita sa usa ka mahait nga pagtaas sa gahum sa mga pag-atake sa DDoS. Kung sa 2017 kini nga numero dili molapas sa 54 Gbit / s, nan sa 2018 ang labing grabe nga pag-atake gihimo sa tulin nga 450 Gbit / s. Dili kini usa ka hilit nga pag-usab-usab: kaduha lamang sulod sa tuig nga kini nga numero mius-os pag-ayo ubos sa 50 Gbit/s - sa Hunyo ug Agosto.
Kinsa ang labing kanunay nga giatake?
Ang mga estadistika gikan sa 2018 nagpamatuod nga ang hulga sa DDoS labing may kalabotan sa mga industriya kansang kritikal nga proseso sa negosyo nagdepende sa pagkaanaa sa mga serbisyo ug aplikasyon sa online - panguna ang bahin sa dula ug e-commerce.
Ang bahin sa mga pag-atake sa mga server sa dula mao ang 64%. Sumala sa mga analista, ang hulagway dili mausab sa umaabot nga mga tuig, ug uban sa pag-uswag sa e-sports, atong mapaabut ang dugang nga pagtaas sa gidaghanon sa mga pag-atake sa industriya. Ang mga negosyo sa e-commerce kanunay nga "naghupot" sa ikaduha nga lugar (16%). Kung itandi sa 2017, ang bahin sa mga pag-atake sa DDoS sa mga telecom misaka gikan sa 5% ngadto sa 10%, samtang ang bahin sa mga institusyon sa edukasyon, sa kasukwahi, mikunhod - gikan sa 10% ngadto sa 1%.
Gitagna nga sa mga termino sa kasagaran nga gidaghanon sa mga pag-atake matag kliyente, ang bahin sa dula ug e-commerce nag-okupar sa hinungdanon nga bahin - 45% ug 19%, sa tinuud. Ang mas wala damha mao ang mahinungdanong pagtaas sa mga pag-atake sa mga bangko ug mga sistema sa pagbayad. Bisan pa, kini mas lagmit tungod sa usa ka hilum kaayo nga 2017 human sa kampanya batok sa sektor sa banking sa Russia sa katapusan sa 2016. Sa 2018, ang tanan mibalik sa normal.
Mga Pamaagi sa Pag-atake
Ang labing popular nga pamaagi sa DDoS mao ang pagbaha sa UDP - hapit 38% sa tanan nga mga pag-atake gihimo gamit kini nga pamaagi. Gisundan kini sa SYN flood (20,2%) ug halos parehas nga gibahin sa tipik nga mga pag-atake sa packet ug DNS amplification - 10,5% ug 10,1%, matag usa.
Sa parehas nga oras, usa ka pagtandi sa mga estadistika alang sa 2017 ug 2018. nagpakita nga ang bahin sa mga pag-atake sa baha sa SYN hapit nadoble. Nagtuo kami nga kini tungod sa ilang relatibong kayano ug ubos nga gasto - ang ingon nga mga pag-atake wala magkinahanglan sa presensya sa usa ka botnet (nga mao, ang mga gasto sa paghimo / pag-abang / pagpalit niini).
Ang gidaghanon sa mga pag-atake gamit ang mga amplifier misaka. Kung nag-organisar sa DDoS nga adunay amplification, ang mga tig-atake nagpadala mga hangyo nga adunay peke nga gigikanan nga adres sa mga server, nga motubag sa biktima sa pag-atake nga adunay daghang gipadak-an nga mga pakete. Kini nga pamaagi sa mga pag-atake sa DDoS mahimong makaabot sa usa ka bag-ong lebel ug mahimong kaylap kaayo sa umaabot nga umaabot, tungod kay wala usab kini magkinahanglan sa gasto sa pag-organisar o pagpalit og botnet. Sa laing bahin, sa pag-uswag sa Internet of Things ug sa nagkadako nga gidaghanon sa nahibal-an nga mga kahuyangan sa IoT nga mga himan, atong madahom ang pagtunga sa bag-ong gamhanang mga botnet, ug tungod niini, usa ka pagkunhod sa gasto sa mga serbisyo alang sa pag-organisar sa mga pag-atake sa DDoS.
Source: www.habr.com