Rostelecom-ek Interneten Errusiako segmentuan egindako DDoS erasoen azterketa egin zuen 2018an. Txostenak erakusten duenez, 2018an DDoS erasoen kopurua ez ezik, haien boterea ere nabarmen hazi zen. Erasotzaileen arreta joko zerbitzarietara jotzen zuen gehienetan.
2018an DDoS erasoen kopurua % 95 hazi zen aurreko urtearekin alderatuta. Eraso kopuru handiena azaroan eta abenduan izan zen. Merkataritza elektronikoko enpresa askok euren irabazien zati garrantzitsu bat jasotzen dute urte amaieran, hau da. Urteberriko oporretan eta aurreko asteetan. Lehia bereziki bizia da aldi honetan. Horrez gain, oporretan gailurra dago erabiltzaileen jardueran lineako jokoetan.
Rostelecom-ek 2017an erregistratutako erasorik luzeena abuztuan gertatu zen eta 263 ordu iraun zuen (ia 11 egun). 2018an, martxoan erregistratutako eta 280 orduko (11 egun eta 16 ordu) iraun zuen erasoak errekor mailak lortu zituen.
Azken urtean DDoS erasoen boterea nabarmen handitu da. 2017an zifra horrek 54 Gbit/s-ko abiadura gainditzen ez bazuen, 2018an erasorik larriena 450 Gbit/s-ko abiaduran egin zen. Hau ez zen gorabehera isolatu bat izan: urtean bitan baino ez zen kopuru hori nabarmen jaitsi 50 Gbit/s-tik behera, ekainean eta abuztuan.
Nori erasotzen zaio gehien?
2018ko estatistikek baieztatzen dute DDoS mehatxua garrantzitsuena dela negozio-prozesu kritikoak lineako zerbitzu eta aplikazioen erabilgarritasunaren araberakoak diren industrietan, batez ere joko-segmentua eta merkataritza elektronikoa.
Joko-zerbitzarien aurkako erasoen kuota %64koa izan zen. Analisten arabera, irudia ez da aldatuko datozen urteetan, eta e-kirolaren garapenarekin, industriaren aurkako erasoen kopurua areagotzea espero dezakegu. Merkataritza elektronikoko enpresek etengabe bigarren postua dute (% 16). 2017arekin alderatuta, telekomunikazioen aurkako DDoS erasoen kuota % 5etik % 10era igo zen, eta hezkuntza-erakundeen kuota, aitzitik, jaitsi egin zen - % 10etik % 1era.
Nahiko aurreikusten da bezero bakoitzeko batez besteko eraso kopuruari dagokionez, joko-segmentuak eta merkataritza elektronikoak kuota garrantzitsuak hartzen dituztela -% 45 eta% 19, hurrenez hurren. Ezustekoagoa da bankuen eta ordainketa sistemen aurkako erasoen gorakada nabarmena. Hala ere, hori litekeena da 2017ko amaieran Errusiako banku-sektorearen aurkako kanpainaren ostean 2016 oso lasaia izan zelako. 2018an, dena normaltasunera itzuli zen.
Eraso metodoak
DDoS metodorik ezagunena UDP uholdea da - eraso guztien ia% 38 metodo hau erabiliz egiten dira. Horren ondoren, SYN flood (% 20,2) dago eta ia berdin zatituta paketeen erasoak eta DNS anplifikazioak -% 10,5 eta % 10,1, hurrenez hurren.
Aldi berean, 2017 eta 2018ko estatistiken konparaketa. SYN uholdeen erasoen kuota ia bikoiztu egin dela erakusten du. Suposatzen dugu hori beren sinpletasun erlatiboagatik eta kostu baxuagatik gertatzen dela; horrelako erasoek ez dute botnet baten presentzia behar (hau da, sortzeko/alokatzeko/erosteko kostuak).
Anplifikadoreak erabiltzen dituzten erasoen kopuruak gora egin du. DDoS anplifikazioarekin antolatzean, erasotzaileek iturburu-helbide faltsu batekin eskaerak bidaltzen dituzte zerbitzarietara, eta erasoaren biktimari asko handitutako paketeekin erantzuten diete. DDoS erasoen metodo hau maila berri batera iritsi daiteke eta oso hedatu egin daiteke etorkizun hurbilean, ez baitu botnet bat antolatzeko edo erosteko kosturik behar. Bestalde, Gauzen Interneten garapenarekin eta IoT gailuetan ezagutzen diren ahultasunen kopurua gero eta handiagoa denez, espero dezakegu botnet indartsu berrien agerpena, eta, ondorioz, DDoS erasoak antolatzeko zerbitzuen kostua murriztea.
Iturria: www.habr.com