Rostelecom faris studon pri DDoS-atakoj faritaj sur la rusa segmento de Interreto en 2018. Kiel la raporto montras, en 2018 estis akra kresko ne nur en la nombro da DDoS-atakoj, sed ankaŭ en ilia potenco. La atento de la atakantoj plej ofte turnis sin al ludserviloj.
La tuta nombro de DDoS-atakoj en 2018 pliiĝis je 95% kompare kun la antaŭa jaro. La plej granda nombro da atakoj estis registrita en novembro kaj decembro. Multaj e-komercaj kompanioj ricevas signifan parton de siaj profitoj fine de la jaro, t.e. dum novjaraj ferioj kaj la antaŭaj semajnoj. Konkurado estas speciale intensa dum ĉi tiu periodo. Krome, dum la ferioj estas pinto de uzantagado en interretaj ludoj.
La plej longa atako registrita de Rostelecom en 2017 okazis en aŭgusto kaj daŭris 263 horojn (preskaŭ 11 tagojn). En 2018, la atako registrita en marto kaj daŭranta 280 horoj (11 tagoj kaj 16 horoj) atingis rekordajn nivelojn.
La pasinta jaro vidis akran pliiĝon en la potenco de DDoS-atakoj. Se en 2017 ĉi tiu cifero ne superis 54 Gbit/s, tiam en 2018 la plej grava atako estis farita kun rapido de 450 Gbit/s. Tio ne estis izolita fluktuo: nur dufoje dum la jaro tiu ĉi cifero signife malaltiĝis sub 50 Gbit/s - en junio kaj aŭgusto.
Kiu estas atakata plej ofte?
Statistikoj de 2018 konfirmas, ke la minaco DDoS estas plej grava por industrioj, kies kritikaj komercaj procezoj dependas de la havebleco de interretaj servoj kaj aplikoj - ĉefe la videoludada segmento kaj elektronika komerco.
La parto de atakoj al ludserviloj estis 64%. Laŭ analizistoj, la bildo ne ŝanĝiĝos en la venontaj jaroj, kaj kun la disvolviĝo de elektronikaj sportoj, ni povas atendi plian pliiĝon de la nombro da atakoj kontraŭ la industrio. E-komercaj entreprenoj konstante "tenas" duan lokon (16%). Kompare kun 2017, la parto de DDoS-atakoj sur telekomunikadoj pliiĝis de 5% al 10%, dum la proporcio de edukaj institucioj, male, malpliiĝis - de 10% al 1%.
Estas sufiĉe antaŭvideble, ke laŭ la averaĝa nombro da atakoj por kliento, la videoludada segmento kaj elektronika komerco okupas signifajn agojn - 45% kaj 19% respektive. Pli neatendita estas la grava pliiĝo de atakoj kontraŭ bankoj kaj pagsistemoj. Tamen, ĉi tio estas pli verŝajne pro tre trankvila 2017 post la kampanjo kontraŭ la rusa banka sektoro fine de 2016. En 2018 ĉio revenis al normalo.
Atako-Metodoj
La plej populara DDoS-metodo estas UDP-inundo - preskaŭ 38% de ĉiuj atakoj estas faritaj per ĉi tiu metodo. Ĉi tio sekvas SYN-inundo (20,2%) kaj preskaŭ egale dividita per fragmentaj pakaj atakoj kaj DNS-plifortigo - 10,5% kaj 10,1%, respektive.
Samtempe, komparo de statistiko por 2017 kaj 2018. montras, ke la parto de SYN-inundatakoj preskaŭ duobliĝis. Ni supozas, ke tio estas pro ilia relativa simpleco kaj malalta kosto - tiaj atakoj ne postulas la ĉeeston de botneto (tio estas la kostoj de kreado/luado/aĉetado de ĝi).
La nombro da atakoj uzantaj amplifilojn pliiĝis. Organizante DDoS kun plifortigo, atakantoj sendas petojn kun falsa fontadreso al serviloj, kiuj respondas al la viktimo de la atako per multoblaj pligrandigitaj pakoj. Ĉi tiu metodo de DDoS-atakoj povas atingi novan nivelon kaj tre disvastigi baldaŭ, ĉar ĝi ankaŭ ne postulas la koston de organizado aŭ aĉetado de botneto. Aliflanke, kun la disvolviĝo de la Interreto de Aĵoj kaj la kreskanta nombro da konataj vundeblecoj en IoT-aparatoj, ni povas atendi la aperon de novaj potencaj botnetoj, kaj sekve, redukton de la kosto de servoj por organizado de DDoS-atakoj.
fonto: www.habr.com