Rostelecom provedl studii DDoS útoků provedených na ruském segmentu internetu v roce 2018. Jak zpráva ukazuje, v roce 2018 došlo k prudkému nárůstu nejen počtu DDoS útoků, ale také jejich síly. Pozornost útočníků se nejčastěji obracela na herní servery.
Celkový počet DDoS útoků v roce 2018 vzrostl o 95 % oproti předchozímu roku. Největší počet útoků byl zaznamenán v listopadu a prosinci. Mnoho e-commerce společností dostává významnou část svých zisků na konci roku, tzn. o novoročních svátcích a týdnech, které jim předcházejí. Konkurence je v tomto období obzvlášť silná. O prázdninách navíc vrcholí aktivita uživatelů v online hrách.
Nejdelší útok zaznamenaný Rostelecomem v roce 2017 se odehrál v srpnu a trval 263 hodin (téměř 11 dní). V roce 2018 dosáhl útok zaznamenaný v březnu a trvající 280 hodin (11 dní a 16 hodin) rekordní úrovně.
V uplynulém roce došlo k prudkému nárůstu síly DDoS útoků. Jestliže v roce 2017 toto číslo nepřesáhlo 54 Gbit/s, tak v roce 2018 byl nejzávažnější útok veden rychlostí 450 Gbit/s. Nejednalo se o ojedinělý výkyv: pouze dvakrát v průběhu roku toto číslo kleslo výrazně pod 50 Gbit/s – v červnu a srpnu.
Kdo je napadán nejčastěji?
Statistiky z roku 2018 potvrzují, že hrozba DDoS je nejrelevantnější pro odvětví, jejichž kritické obchodní procesy závisí na dostupnosti online služeb a aplikací – především v herním segmentu a elektronickém obchodování.
Podíl útoků na herní servery byl 64 %. Podle analytiků se obrázek v následujících letech nezmění a s rozvojem e-sportu lze očekávat další nárůst počtu útoků na toto odvětví. Podniky elektronického obchodování se trvale „drží“ na druhém místě (16 %). Oproti roku 2017 se zvýšil podíl DDoS útoků na telekomunikace z 5 % na 10 %, zatímco podíl vzdělávacích institucí naopak klesl – z 10 % na 1 %.
Je celkem předvídatelné, že z hlediska průměrného počtu útoků na klienta zaujímají herní segment a e-commerce významné podíly – 45 %, respektive 19 %. Nečekanější je výrazný nárůst útoků na banky a platební systémy. Spíš je to ale dáno velmi klidným rokem 2017 po kampani proti ruskému bankovnímu sektoru na konci roku 2016. V roce 2018 se vše vrátilo do normálu.
Metody útoku
Nejoblíbenější metodou DDoS je záplava UDP – téměř 38 % všech útoků je prováděno touto metodou. Následuje záplava SYN (20,2 %) a téměř rovnoměrně rozdělená fragmentovanými paketovými útoky a zesílením DNS – 10,5 %, respektive 10,1 %.
Zároveň srovnání statistik za rok 2017 a 2018. ukazuje, že podíl povodňových útoků SYN se téměř zdvojnásobil. Předpokládáme, že je to dáno jejich relativní jednoduchostí a nízkou cenou – takové útoky nevyžadují přítomnost botnetu (tedy náklady na jeho vytvoření/pronájem/nákup).
Zvýšil se počet útoků pomocí zesilovačů. Při organizování DDoS se zesílením útočníci posílají požadavky s falešnou zdrojovou adresou na servery, které reagují na oběť útoku násobně zvětšenými pakety. Tento způsob DDoS útoků může dosáhnout nové úrovně a v blízké budoucnosti se velmi rozšířit, protože také nevyžaduje náklady na organizaci nebo nákup botnetu. Na druhou stranu s rozvojem internetu věcí a rostoucím počtem známých zranitelností v IoT zařízeních lze očekávat vznik nových výkonných botnetů a následně i zlevnění služeb pro organizaci DDoS útoků.
Zdroj: www.habr.com