Rostelecom hà realizatu un studiu di attacchi DDoS realizati in u segmentu russu di Internet in 2018. Cum'è u rapportu mostra, in 2018 ci hè statu un forte aumentu micca solu in u numeru di attacchi DDoS, ma ancu in u so putere. L'attenzione di l'attaccanti più spessu vultò à i servitori di ghjocu.
U numeru tutale di attacchi DDoS in 2018 hà aumentatu da 95% cumparatu cù l'annu precedente. U più grande numaru di attacchi hè statu registratu in nuvembre è dicembre. Parechje cumpagnie di e-commerce ricevenu una parte significativa di i so prufitti à a fine di l'annu, i.e. in i vacanze di l'annu novu è e settimane chì li precedenu. A cumpetizione hè particularmente intensa durante stu periodu. Inoltre, durante e vacanze ci hè un piccu in l'attività di l'utilizatori in i ghjochi in linea.
L'attaccu più longu registratu da Rostelecom in 2017 hè accadutu in Aostu è durò 263 ore (quasi 11 ghjorni). In u 2018, l'attaccu registratu in marzu è chì durò 280 ore (11 ghjorni è 16 ore) hà righjuntu livelli record.
L'annu passatu hà vistu un forte aumentu di u putere di l'attacchi DDoS. Se in 2017 sta figura ùn hà micca più di 54 Gbit / s, allora in 2018 l'attaccu più seriu hè statu realizatu à una vitezza di 450 Gbit / s. Questa ùn era micca una fluttuazione isolata: solu duie volte durante l'annu sta figura hè cascata significativamente sottu à 50 Gbit / s - in ghjugnu è aostu.
Quale hè attaccatu più spessu?
Statistiche da 2018 cunfirmanu chì a minaccia DDoS hè più pertinente per l'industrii chì i prucessi critichi di l'affari dipendenu da a dispunibilità di servizii è applicazioni in linea - principalmente u segmentu di ghjoculi è e-commerce.
A parte di attacchi à i servitori di ghjocu era 64%. Sicondu l'analisti, a stampa ùn cambierà micca in l'anni à vene, è cù u sviluppu di l'e-sports, pudemu aspittà un aumentu ulteriore di u numeru di attacchi à l'industria. L'imprese di e-commerce "tenenu" sempre u sicondu postu (16%). Comparatu à 2017, a parte di l'attacchi DDoS à e telecomunicazioni hà aumentatu da 5% à 10%, mentre chì a parte di l'istituzioni educative, à u cuntrariu, diminuite - da 10% à 1%.
Hè abbastanza prevedibile chì in quantu à u numeru mediu di attacchi per cliente, u segmentu di u ghjocu è l'e-commerce occupanu parte significativa - 45% è 19%, rispettivamente. Più inespettatu hè l'aumentu significativu di l'attacchi à i banche è i sistemi di pagamentu. In ogni casu, questu hè più prubabile per un 2017 assai tranquillu dopu a campagna contr'à u settore bancariu russu à a fine di 2016. In 2018, tuttu hà tornatu à u normale.
I metudi d'attaccu
U metudu DDoS più populari hè l'inundazioni UDP - quasi 38% di tutti l'attacchi sò realizati cù stu metudu. Questu hè seguitu da SYN flood (20,2%) è quasi ugualmente divisu da attacchi di pacchetti fragmentati è amplificazione DNS - 10,5% è 10,1%, rispettivamente.
À u listessu tempu, un paragone di statistiche per 2017 è 2018. mostra chì a parte di l'attacchi d'inundazioni SYN hà quasi duppiatu. Assumimu chì questu hè dovutu à a so simplicità relativa è u prezzu bassu - tali attacchi ùn necessitanu micca a presenza di una botnet (vale à dì, i costi di creazione / affittu / compra).
U numaru di attacchi cù amplificatori hè aumentatu. Quandu urganizeghja DDoS cù amplificazione, l'attaccanti mandanu dumande cù un indirizzu fonte falsu à i servitori, chì rispundenu à a vittima di l'attaccu cù pacchetti multiplici ingrandati. Stu metudu di attacchi DDoS pò ghjunghje à un novu livellu è diventenu assai diffusa in un futuru vicinu, postu chì ùn hà micca bisognu di u costu di urganizà o cumprà una botnet. Per d 'altra banda, cù u sviluppu di l'Internet di e Cose è u crescente numeru di vulnerabili cunnisciuti in i dispositi IoT, pudemu aspittà l'emergenza di novi botnets putenti, è in cunseguenza, una riduzione di u costu di servizii per l'urganizazione di attacchi DDoS.
Source: www.habr.com