Η Rostelecom διεξήγαγε μια μελέτη επιθέσεων DDoS που πραγματοποιήθηκαν στο ρωσικό τμήμα του Διαδικτύου το 2018. Όπως δείχνει η έκθεση, το 2018 σημειώθηκε απότομη αύξηση όχι μόνο στον αριθμό των επιθέσεων DDoS, αλλά και στη δύναμή τους. Η προσοχή των επιτιθέμενων στράφηκε συχνότερα στους διακομιστές παιχνιδιών.
Ο συνολικός αριθμός επιθέσεων DDoS το 2018 αυξήθηκε κατά 95% σε σύγκριση με το προηγούμενο έτος. Ο μεγαλύτερος αριθμός επιθέσεων καταγράφηκε τον Νοέμβριο και τον Δεκέμβριο. Πολλές εταιρείες ηλεκτρονικού εμπορίου λαμβάνουν σημαντικό μέρος των κερδών τους στο τέλος του έτους, δηλ. στις γιορτές της Πρωτοχρονιάς και τις εβδομάδες που προηγούνται. Ο ανταγωνισμός είναι ιδιαίτερα έντονος αυτή την περίοδο. Επιπλέον, κατά τη διάρκεια των εορτών υπάρχει κορύφωση στη δραστηριότητα των χρηστών στα διαδικτυακά παιχνίδια.
Η μεγαλύτερη επίθεση που καταγράφηκε από τη Rostelecom το 2017 σημειώθηκε τον Αύγουστο και διήρκεσε 263 ώρες (σχεδόν 11 ημέρες). Το 2018, η επίθεση που καταγράφηκε τον Μάρτιο και διήρκεσε 280 ώρες (11 ημέρες και 16 ώρες) έφτασε σε επίπεδα ρεκόρ.
Τον περασμένο χρόνο σημειώθηκε απότομη αύξηση της ισχύος των επιθέσεων DDoS. Αν το 2017 ο αριθμός αυτός δεν ξεπερνούσε τα 54 Gbit/s, τότε το 2018 η πιο σοβαρή επίθεση πραγματοποιήθηκε με ταχύτητα 450 Gbit/s. Αυτή δεν ήταν μια μεμονωμένη διακύμανση: μόνο δύο φορές στη διάρκεια του έτους αυτό το ποσοστό έπεσε σημαντικά κάτω από 50 Gbit/s - τον Ιούνιο και τον Αύγουστο.
Ποιος δέχεται επίθεση πιο συχνά;
Τα στατιστικά στοιχεία του 2018 επιβεβαιώνουν ότι η απειλή DDoS αφορά περισσότερο τις βιομηχανίες των οποίων οι κρίσιμες επιχειρηματικές διαδικασίες εξαρτώνται από τη διαθεσιμότητα διαδικτυακών υπηρεσιών και εφαρμογών - κυρίως το τμήμα τυχερών παιχνιδιών και το ηλεκτρονικό εμπόριο.
Το μερίδιο των επιθέσεων σε διακομιστές παιχνιδιών ήταν 64%. Σύμφωνα με αναλυτές, η εικόνα δεν θα αλλάξει τα επόμενα χρόνια και με την ανάπτυξη των ηλεκτρονικών αθλημάτων, μπορούμε να περιμένουμε περαιτέρω αύξηση του αριθμού των επιθέσεων στον κλάδο. Οι επιχειρήσεις ηλεκτρονικού εμπορίου «κατέχουν» σταθερά τη δεύτερη θέση (16%). Σε σύγκριση με το 2017, το μερίδιο των επιθέσεων DDoS στις τηλεπικοινωνίες αυξήθηκε από 5% σε 10%, ενώ το μερίδιο των εκπαιδευτικών ιδρυμάτων, αντίθετα, μειώθηκε – από 10% σε 1%.
Είναι αρκετά προβλέψιμο ότι όσον αφορά τον μέσο αριθμό επιθέσεων ανά πελάτη, το τμήμα τυχερών παιχνιδιών και το ηλεκτρονικό εμπόριο καταλαμβάνουν σημαντικά μερίδια - 45% και 19%, αντίστοιχα. Πιο απροσδόκητη είναι η σημαντική αύξηση των επιθέσεων σε τράπεζες και συστήματα πληρωμών. Ωστόσο, αυτό είναι πιο πιθανό λόγω ενός πολύ ήσυχου 2017 μετά την εκστρατεία κατά του ρωσικού τραπεζικού τομέα στα τέλη του 2016. Το 2018, όλα επανήλθαν στο φυσιολογικό.
Μέθοδοι επίθεσης
Η πιο δημοφιλής μέθοδος DDoS είναι η πλημμύρα UDP - σχεδόν το 38% όλων των επιθέσεων πραγματοποιούνται χρησιμοποιώντας αυτήν τη μέθοδο. Ακολουθεί η πλημμύρα SYN (20,2%) και σχεδόν ισομερώς διαιρείται με κατακερματισμένες επιθέσεις πακέτων και ενίσχυση DNS – 10,5% και 10,1%, αντίστοιχα.
Παράλληλα, σύγκριση στατιστικών για το 2017 και το 2018. δείχνει ότι το μερίδιο των επιθέσεων πλημμύρας SYN έχει σχεδόν διπλασιαστεί. Υποθέτουμε ότι αυτό οφείλεται στη σχετική απλότητα και το χαμηλό κόστος τους - τέτοιες επιθέσεις δεν απαιτούν την παρουσία botnet (δηλαδή το κόστος δημιουργίας/ενοικίασης/αγοράς του).
Ο αριθμός των επιθέσεων που χρησιμοποιούν ενισχυτές έχει αυξηθεί. Όταν οργανώνουν DDoS με ενίσχυση, οι εισβολείς στέλνουν αιτήματα με ψεύτικη διεύθυνση πηγής σε διακομιστές, οι οποίοι απαντούν στο θύμα της επίθεσης με πολλαπλά μεγεθυμένα πακέτα. Αυτή η μέθοδος επιθέσεων DDoS μπορεί να φτάσει σε ένα νέο επίπεδο και να γίνει πολύ διαδεδομένη στο εγγύς μέλλον, καθώς επίσης δεν απαιτεί το κόστος οργάνωσης ή αγοράς ενός botnet. Από την άλλη, με την ανάπτυξη του Διαδικτύου των Πραγμάτων και τον αυξανόμενο αριθμό γνωστών τρωτών σημείων στις συσκευές IoT, μπορούμε να περιμένουμε την εμφάνιση νέων ισχυρών botnets και, κατά συνέπεια, μείωση του κόστους των υπηρεσιών για την οργάνωση επιθέσεων DDoS.
Πηγή: www.habr.com