Rostelecom realizó un estudio sobre los ataques DDoS perpetrados en el segmento ruso de Internet en 2018. Como muestra el informe, en 2018 hubo un fuerte aumento no solo en el número de ataques DDoS, sino también en su potencia. La atención de los atacantes se centró con mayor frecuencia en los servidores del juego.
El número total de ataques DDoS en 2018 aumentó un 95% en comparación con el año anterior. El mayor número de ataques se registró en noviembre y diciembre. Muchas empresas de comercio electrónico reciben una parte importante de sus beneficios al final del año, es decir. en las vacaciones de Año Nuevo y las semanas anteriores. La competencia es especialmente intensa durante este período. Además, durante las vacaciones se produce un pico de actividad de los usuarios en los juegos online.
El ataque más largo registrado por Rostelecom en 2017 ocurrió en agosto y duró 263 horas (casi 11 días). En 2018, el ataque registrado en marzo y que duró 280 horas (11 días y 16 horas) alcanzó niveles récord.
El año pasado se produjo un fuerte aumento en el poder de los ataques DDoS. Si en 2017 esta cifra no superó los 54 Gbit/s, en 2018 el ataque más grave se produjo a una velocidad de 450 Gbit/s. No se trata de una fluctuación aislada: sólo dos veces durante el año esta cifra cayó significativamente por debajo de 50 Gbit/s: en junio y agosto.
¿Quién es atacado con más frecuencia?
Las estadísticas de 2018 confirman que la amenaza DDoS es más relevante para las industrias cuyos procesos comerciales críticos dependen de la disponibilidad de servicios y aplicaciones en línea, principalmente el segmento de juegos y el comercio electrónico.
La proporción de ataques a servidores de juegos fue del 64%. Según los analistas, el panorama no cambiará en los próximos años y con el desarrollo de los deportes electrónicos se puede esperar un mayor aumento en el número de ataques a la industria. Las empresas de comercio electrónico “mantienen” constantemente el segundo lugar (16%). En comparación con 2017, la proporción de ataques DDoS a las telecomunicaciones aumentó del 5% al 10%, mientras que la proporción de instituciones educativas, por el contrario, disminuyó, del 10% al 1%.
Es bastante predecible que, en términos del número promedio de ataques por cliente, el segmento de juegos y el comercio electrónico ocupen una proporción significativa: 45% y 19%, respectivamente. Más inesperado es el aumento significativo de los ataques a bancos y sistemas de pago. Sin embargo, esto se debe más bien a un 2017 muy tranquilo tras la campaña contra el sector bancario ruso a finales de 2016. En 2018, todo volvió a la normalidad.
Métodos de ataque
El método DDoS más popular es la inundación UDP: casi el 38% de todos los ataques se llevan a cabo mediante este método. A esto le sigue la inundación SYN (20,2%) y casi en partes iguales los ataques a paquetes fragmentados y la amplificación de DNS: 10,5% y 10,1%, respectivamente.
Al mismo tiempo, una comparación de las estadísticas de 2017 y 2018. muestra que la proporción de ataques de inundación SYN casi se ha duplicado. Suponemos que esto se debe a su relativa simplicidad y bajo costo: tales ataques no requieren la presencia de una botnet (es decir, los costos de crearla, alquilarla o comprarla).
Ha aumentado el número de ataques que utilizan amplificadores. Al organizar DDoS con amplificación, los atacantes envían solicitudes con una dirección de origen falsa a los servidores, que responden a la víctima del ataque con paquetes multiplicadamente ampliados. Este método de ataques DDoS puede alcanzar un nuevo nivel y generalizarse mucho en un futuro próximo, ya que tampoco requiere el coste de organizar o comprar una botnet. Por otro lado, con el desarrollo del Internet de las cosas y el creciente número de vulnerabilidades conocidas en los dispositivos IoT, podemos esperar la aparición de nuevas botnets potentes y, en consecuencia, una reducción del coste de los servicios para organizar ataques DDoS.
Fuente: habr.com