Cynhaliodd Rostelecom astudiaeth o ymosodiadau DDoS a gynhaliwyd ar y rhan Rwsiaidd o'r Rhyngrwyd yn 2018. Fel y dengys yr adroddiad, yn 2018 bu cynnydd sydyn nid yn unig yn nifer yr ymosodiadau DDoS, ond hefyd yn eu grym. Roedd sylw'r ymosodwyr amlaf yn troi at weinyddion gêm.
Cynyddodd cyfanswm yr ymosodiadau DDoS yn 2018 95% o'i gymharu â'r flwyddyn flaenorol. Cafodd y nifer fwyaf o ymosodiadau eu cofnodi ym mis Tachwedd a Rhagfyr. Mae llawer o gwmnïau e-fasnach yn derbyn cyfran sylweddol o'u helw ar ddiwedd y flwyddyn, h.y. ar wyliau Calan a'r wythnosau o'u blaenau. Mae cystadleuaeth yn arbennig o ddwys yn ystod y cyfnod hwn. Yn ogystal, yn ystod y gwyliau mae yna uchafbwynt mewn gweithgaredd defnyddwyr mewn gemau ar-lein.
Digwyddodd yr ymosodiad hiraf a gofnodwyd gan Rostelecom yn 2017 ym mis Awst a pharhaodd 263 awr (bron i 11 diwrnod). Yn 2018, cyrhaeddodd yr ymosodiad a gofnodwyd ym mis Mawrth ac a barhaodd am 280 awr (11 diwrnod ac 16 awr) y lefelau uchaf erioed.
Yn ystod y flwyddyn ddiwethaf gwelwyd cynnydd sydyn yng ngrym ymosodiadau DDoS. Os nad oedd y ffigur hwn yn 2017 yn fwy na 54 Gbit yr eiliad, yna yn 2018 cynhaliwyd yr ymosodiad mwyaf difrifol ar gyflymder o 450 Gbit yr eiliad. Nid oedd hwn yn amrywiad unigol: dim ond dwywaith yn ystod y flwyddyn y disgynnodd y ffigwr hwn yn sylweddol is na 50 Gbit yr eiliad - ym Mehefin ac Awst.
Ar bwy yr ymosodir amlaf?
Mae ystadegau o 2018 yn cadarnhau bod bygythiad DDoS yn fwyaf perthnasol i ddiwydiannau y mae eu prosesau busnes hanfodol yn dibynnu ar argaeledd gwasanaethau a chymwysiadau ar-lein - yn bennaf y segment hapchwarae ac e-fasnach.
Cyfran yr ymosodiadau ar weinyddion gêm oedd 64%. Yn ôl dadansoddwyr, ni fydd y darlun yn newid yn y blynyddoedd i ddod, a gyda datblygiad e-chwaraeon, gallwn ddisgwyl cynnydd pellach yn nifer yr ymosodiadau ar y diwydiant. Mae mentrau e-fasnach yn gyson yn “dal” yr ail safle (16%). O'i gymharu â 2017, cynyddodd cyfran ymosodiadau DDoS ar delathrebu o 5% i 10%, tra bod cyfran y sefydliadau addysgol, i'r gwrthwyneb, wedi gostwng - o 10% i 1%.
Mae'n eithaf rhagweladwy, o ran nifer cyfartalog yr ymosodiadau fesul cleient, bod y segment hapchwarae ac e-fasnach yn meddiannu cyfrannau sylweddol - 45% a 19%, yn y drefn honno. Mwy annisgwyl yw'r cynnydd sylweddol mewn ymosodiadau ar fanciau a systemau talu. Fodd bynnag, mae hyn yn fwy tebygol oherwydd 2017 tawel iawn ar ôl yr ymgyrch yn erbyn y sector bancio Rwsia ar ddiwedd 2016. Yn 2018, dychwelodd popeth i normal.
Dulliau Ymosodiad
Y dull DDoS mwyaf poblogaidd yw llifogydd CDU - mae bron i 38% o'r holl ymosodiadau yn cael eu cynnal gan ddefnyddio'r dull hwn. Dilynir hyn gan lifogydd SYN (20,2%) a rhennir bron yn gyfartal gan ymosodiadau paced tameidiog ac ymhelaethiad DNS – 10,5% a 10,1%, yn y drefn honno.
Ar yr un pryd, cymhariaeth o ystadegau ar gyfer 2017 a 2018. yn dangos bod cyfran ymosodiadau llifogydd SYN bron wedi dyblu. Tybiwn fod hyn oherwydd eu symlrwydd cymharol a'u cost isel - nid oes angen presenoldeb botnet ar gyfer ymosodiadau o'r fath (hynny yw, costau creu/rhentu/prynu).
Mae nifer yr ymosodiadau gan ddefnyddio mwyhaduron wedi cynyddu. Wrth drefnu DDoS gydag ymhelaethu, mae ymosodwyr yn anfon ceisiadau gyda chyfeiriad ffynhonnell ffug at weinyddion, sy'n ymateb i ddioddefwr yr ymosodiad gyda phecynnau wedi'u chwyddo. Gall y dull hwn o ymosodiadau DDoS gyrraedd lefel newydd a dod yn eang iawn yn y dyfodol agos, gan nad yw ychwaith yn gofyn am gost trefnu neu brynu botnet. Ar y llaw arall, gyda datblygiad Rhyngrwyd Pethau a'r nifer cynyddol o wendidau hysbys mewn dyfeisiau IoT, gallwn ddisgwyl ymddangosiad botnets pwerus newydd, ac, o ganlyniad, gostyngiad yng nghost gwasanaethau ar gyfer trefnu ymosodiadau DDoS.
Ffynhonnell: hab.com