Rostelecom gennemførte en undersøgelse af DDoS-angreb udført på det russiske segment af internettet i 2018. Som rapporten viser, var der i 2018 en kraftig stigning ikke kun i antallet af DDoS-angreb, men også i deres magt. Angribernes opmærksomhed henvendte sig oftest til spilservere.
Det samlede antal DDoS-angreb i 2018 steg med 95 % i forhold til året før. Det største antal angreb blev registreret i november og december. Mange e-handelsvirksomheder modtager en betydelig del af deres overskud ved årets udgang, dvs. på nytårsferier og ugerne forud for dem. Konkurrencen er særlig intens i denne periode. Derudover er der i ferierne et toppunkt i brugeraktivitet i onlinespil.
Det længste angreb registreret af Rostelecom i 2017 fandt sted i august og varede 263 timer (næsten 11 dage). I 2018 nåede angrebet registreret i marts og varede 280 timer (11 dage og 16 timer) rekordniveauer.
Det seneste år har set en kraftig stigning i kraften af DDoS-angreb. Hvis dette tal i 2017 ikke oversteg 54 Gbit/s, blev det mest alvorlige angreb i 2018 udført med en hastighed på 450 Gbit/s. Dette var ikke et isoleret udsving: kun to gange i løbet af året faldt dette tal markant til under 50 Gbit/s - i juni og august.
Hvem bliver oftest angrebet?
Statistik fra 2018 bekræfter, at DDoS-truslen er mest relevant for brancher, hvis kritiske forretningsprocesser afhænger af tilgængeligheden af onlinetjenester og applikationer – primært spilsegmentet og e-handel.
Andelen af angreb på spilservere var 64 %. Ifølge analytikere vil billedet ikke ændre sig i de kommende år, og med udviklingen af e-sport kan vi forvente en yderligere stigning i antallet af angreb på branchen. E-handelsvirksomheder "holder" konsekvent andenpladsen (16%). I forhold til 2017 steg andelen af DDoS-angreb på telekommunikation fra 5 % til 10 %, mens andelen af uddannelsesinstitutioner tværtimod faldt – fra 10 % til 1 %.
Det er ret forudsigeligt, at med hensyn til det gennemsnitlige antal angreb pr. klient, så fylder spilsegmentet og e-handel betydelige andele – henholdsvis 45 % og 19 %. Mere uventet er den betydelige stigning i angreb på banker og betalingssystemer. Dette skyldes dog mere sandsynligt et meget stille 2017 efter kampagnen mod den russiske banksektor i slutningen af 2016. I 2018 vendte alt tilbage til det normale.
Angrebsmetoder
Den mest populære DDoS-metode er UDP-oversvømmelser - næsten 38% af alle angreb udføres ved hjælp af denne metode. Dette efterfølges af SYN flood (20,2%) og næsten ligeligt opdelt af fragmenterede pakkeangreb og DNS-amplifikation – henholdsvis 10,5% og 10,1%.
Samtidig en sammenligning af statistik for 2017 og 2018. viser, at andelen af SYN-oversvømmelsesangreb er næsten fordoblet. Vi antager, at dette skyldes deres relative enkelhed og lave omkostninger - sådanne angreb kræver ikke tilstedeværelsen af et botnet (det vil sige omkostningerne ved at oprette/leje/købe det).
Antallet af angreb med forstærkere er steget. Når man organiserer DDoS med forstærkning, sender angribere anmodninger med en falsk kildeadresse til servere, som reagerer på offeret for angrebet med flere forstørrede pakker. Denne metode til DDoS-angreb kan nå et nyt niveau og blive meget udbredt i den nærmeste fremtid, da den heller ikke kræver omkostningerne ved at organisere eller købe et botnet. På den anden side, med udviklingen af tingenes internet og det voksende antal kendte sårbarheder i IoT-enheder, kan vi forvente fremkomsten af nye kraftfulde botnets og dermed en reduktion i omkostningerne til tjenester til organisering af DDoS-angreb.
Kilde: www.habr.com