Rostelecom viis 2018. aastal läbi uuringu DDoS-rünnakute kohta, mis viidi läbi Interneti Venemaa segmendis. Nagu aruanne näitab, kasvas 2018. aastal järsult mitte ainult DDoS-rünnakute arv, vaid ka nende võimsus. Kõige sagedamini pöördus ründajate tähelepanu mänguserveritele.
DDoS rünnakute koguarv kasvas 2018. aastal võrreldes eelmise aastaga 95%. Kõige rohkem rünnakuid registreeriti novembris ja detsembris. Paljud e-kaubandusega tegelevad ettevõtted saavad märkimisväärse osa oma kasumist aasta lõpus, s.o. uusaasta pühadel ja neile eelnevatel nädalatel. Konkurents on sel perioodil eriti tihe. Lisaks on pühade ajal kõrgeim kasutajate aktiivsus võrgumängudes.
Pikim Rostelecomi 2017. aastal registreeritud rünnak leidis aset augustis ja kestis 263 tundi (peaaegu 11 päeva). 2018. aastal saavutas märtsis registreeritud ja 280 tundi (11 päeva ja 16 tundi) kestnud rünnak rekordtaseme.
Viimase aasta jooksul on DDoS-i rünnakute võimsus järsult kasvanud. Kui 2017. aastal ei ületanud see näitaja 54 Gbit/s, siis 2018. aastal viidi läbi kõige tõsisem rünnak kiirusel 450 Gbit/s. See ei olnud üksik kõikumine: vaid kahel korral langes see näitaja aasta jooksul oluliselt alla 50 Gbit/s – juunis ja augustis.
Keda rünnatakse kõige sagedamini?
2018. aasta statistika kinnitab, et DDoS-oht on kõige olulisem tööstusharudes, mille kriitilised äriprotsessid sõltuvad võrguteenuste ja -rakenduste saadavusest – eelkõige mängusegment ja e-kaubandus.
Rünnakute osakaal mänguserverite vastu oli 64%. Analüütikute hinnangul lähiaastatel pilt ei muutu ning e-spordi arenedes on oodata valdkonna vastu suunatud rünnakute arvu edasist kasvu. E-kaubanduse ettevõtted “hoivad” pidevalt teist kohta (16%). Võrreldes 2017. aastaga kasvas DDoS-rünnakute osatähtsus telekomi vastu 5%-lt 10%-le, samas kui õppeasutuste osakaal langes – 10%-lt 1%-le.
On üsna etteaimatav, et keskmise rünnete arvu poolest ühe kliendi kohta hõivavad mängusegment ja e-kaubandus märkimisväärse osa - vastavalt 45% ja 19%. Ootamatum on pankade ja maksesüsteemide vastu suunatud rünnakute märkimisväärne suurenemine. Tõenäolisemalt on selle põhjuseks aga väga vaikne 2017. aasta pärast Venemaa pangandussektori vastast kampaaniat 2016. aasta lõpus. 2018. aastal normaliseerus kõik.
Rünnakumeetodid
Kõige populaarsem DDoS-meetod on UDP üleujutus - peaaegu 38% kõigist rünnakutest viiakse läbi selle meetodi abil. Sellele järgneb SYN-i üleujutus (20,2%) ning peaaegu võrdselt jagatud killustatud pakettrünnakute ja DNS-võimendusega – vastavalt 10,5% ja 10,1%.
Samas 2017. ja 2018. aasta statistika võrdlus. näitab, et SYN-i üleujutusrünnakute osakaal on peaaegu kahekordistunud. Eeldame, et selle põhjuseks on nende suhteline lihtsus ja madal hind – sellised rünnakud ei nõua botneti olemasolu (ehk selle loomise/rentimise/ostmise kulusid).
Suurenenud on võimendeid kasutavate rünnakute arv. Võimendiga DDoS-i korraldamisel saadavad ründajad võltsitud lähteaadressiga päringuid serveritele, mis vastavad rünnaku ohvrile mitmekordselt suurendatud pakettidega. See DDoS-i rünnakute meetod võib jõuda uuele tasemele ja lähitulevikus väga laialt levinud, kuna see ei nõua ka botneti korraldamise ega ostmise kulusid. Teisest küljest võib asjade Interneti arenedes ja IoT-seadmetes teadaolevate haavatavuste arvu suurenedes oodata uute võimsate botnettide tekkimist ja sellest tulenevalt DDoS-i rünnakute korraldamise teenuste kulude vähenemist.
Allikas: www.habr.com