Rostelecom führte 2018 eine Studie über DDoS-Angriffe im russischen Internetsegment durch. Wie der Bericht zeigt, ist im Jahr 2018 nicht nur die Zahl der DDoS-Angriffe, sondern auch deren Stärke stark gestiegen. Die Aufmerksamkeit der Angreifer richtete sich am häufigsten auf Spieleserver.
Die Gesamtzahl der DDoS-Angriffe im Jahr 2018 stieg im Vergleich zum Vorjahr um 95 %. Die meisten Angriffe wurden im November und Dezember registriert. Viele E-Commerce-Unternehmen erhalten einen erheblichen Teil ihres Gewinns am Jahresende, d. h. an den Neujahrsfeiertagen und den Wochen davor. Der Wettbewerb ist in dieser Zeit besonders intensiv. Darüber hinaus kommt es während der Feiertage zu einem Höhepunkt der Nutzeraktivität bei Online-Spielen.
Der längste von Rostelecom im Jahr 2017 registrierte Angriff ereignete sich im August und dauerte 263 Stunden (fast 11 Tage). Im Jahr 2018 erreichte der im März registrierte Angriff mit einer Dauer von 280 Stunden (11 Tage und 16 Stunden) Rekordwerte.
Im vergangenen Jahr hat die Stärke von DDoS-Angriffen stark zugenommen. Lag dieser Wert im Jahr 2017 nicht über 54 Gbit/s, so erfolgte der schwerste Angriff im Jahr 2018 mit einer Geschwindigkeit von 450 Gbit/s. Dabei handelte es sich nicht um eine isolierte Schwankung: Nur zweimal im Jahr fiel dieser Wert deutlich unter 50 Gbit/s – im Juni und im August.
Wer wird am häufigsten angegriffen?
Statistiken aus dem Jahr 2018 bestätigen, dass die DDoS-Bedrohung für Branchen am relevantesten ist, deren kritische Geschäftsprozesse von der Verfügbarkeit von Online-Diensten und -Anwendungen abhängen – vor allem im Gaming-Segment und im E-Commerce.
Der Anteil der Angriffe auf Spieleserver betrug 64 %. Laut Analysten wird sich das Bild in den kommenden Jahren nicht ändern und mit der Entwicklung des E-Sports ist mit einem weiteren Anstieg der Angriffe auf die Branche zu rechnen. E-Commerce-Unternehmen „belegen“ durchweg den zweiten Platz (16 %). Im Vergleich zu 2017 ist der Anteil der DDoS-Angriffe auf Telekommunikationsunternehmen von 5 % auf 10 % gestiegen, während der Anteil von Bildungseinrichtungen im Gegenteil zurückgegangen ist – von 10 % auf 1 %.
Es ist durchaus vorhersehbar, dass in Bezug auf die durchschnittliche Anzahl der Angriffe pro Kunde das Gaming-Segment und der E-Commerce einen erheblichen Anteil haben – 45 % bzw. 19 %. Unerwarteter ist die deutliche Zunahme von Angriffen auf Banken und Zahlungssysteme. Dies ist jedoch eher auf ein sehr ruhiges Jahr 2017 nach der Kampagne gegen den russischen Bankensektor Ende 2016 zurückzuführen. Im Jahr 2018 normalisierte sich alles wieder.
Angriffsmethoden
Die beliebteste DDoS-Methode ist UDP-Flooding – knapp 38 % aller Angriffe werden über diese Methode durchgeführt. Es folgen SYN-Flood (20,2 %) und fast zu gleichen Teilen Fragmented-Packet-Angriffe und DNS-Amplification (10,5 % bzw. 10,1 %).
Gleichzeitig ein Vergleich der Statistiken für 2017 und 2018. zeigt, dass sich der Anteil der SYN-Flood-Angriffe fast verdoppelt hat. Wir gehen davon aus, dass dies auf ihre relative Einfachheit und geringen Kosten zurückzuführen ist – für solche Angriffe ist nicht die Anwesenheit eines Botnetzes erforderlich (d. h. es fallen keine Kosten für die Erstellung/Miete/den Kauf eines Botnetzes an).
Die Zahl der Angriffe mit Verstärkern hat zugenommen. Bei der Organisation von DDoS mit Verstärkung senden Angreifer Anfragen mit einer gefälschten Quelladresse an Server, die dem Opfer des Angriffs mit mehrfach vergrößerten Paketen antworten. Diese Methode von DDoS-Angriffen könnte in naher Zukunft ein neues Niveau erreichen und weit verbreitet sein, da sie auch keine Kosten für die Organisation oder den Kauf eines Botnetzes erfordert. Andererseits können wir mit der Entwicklung des Internets der Dinge und der wachsenden Zahl bekannter Schwachstellen in IoT-Geräten mit der Entstehung neuer leistungsstarker Botnetze und damit einer Reduzierung der Kosten für Dienste zur Organisation von DDoS-Angriffen rechnen.
Source: habr.com