Rostelecom مطالعه ای در مورد حملات DDoS انجام شده در بخش روسی اینترنت در سال 2018 انجام داد. همانطور که گزارش نشان می دهد، در سال 2018 نه تنها تعداد حملات DDoS، بلکه در قدرت آنها نیز افزایش چشمگیری داشته است. توجه مهاجمان اغلب به سرورهای بازی معطوف شد.
تعداد کل حملات DDoS در سال 2018 نسبت به سال قبل 95 درصد افزایش یافته است. بیشترین تعداد حملات در ماه های نوامبر و دسامبر ثبت شده است. بسیاری از شرکت های تجارت الکترونیک بخش قابل توجهی از سود خود را در پایان سال دریافت می کنند. در تعطیلات سال نو و هفته های قبل از آن. رقابت به ویژه در این دوره شدید است. علاوه بر این، در تعطیلات اوج فعالیت کاربران در بازی های آنلاین وجود دارد.
طولانی ترین حمله ثبت شده توسط Rostelecom در سال 2017 در ماه آگوست رخ داد و 263 ساعت (تقریبا 11 روز) به طول انجامید. در سال 2018، حمله ای که در ماه مارس ثبت شد و به مدت 280 ساعت (11 روز و 16 ساعت) به طول انجامید، به رکورد خود رسید.
سال گذشته شاهد افزایش شدید قدرت حملات DDoS بودیم. اگر در سال 2017 این رقم از 54 گیگابیت بر ثانیه تجاوز نمی کرد، در سال 2018 جدی ترین حمله با سرعت 450 گیگابیت بر ثانیه انجام شد. این یک نوسان مجزا نبود: تنها دو بار در طول سال این رقم به طور قابل توجهی به زیر 50 گیگابیت بر ثانیه کاهش یافت - در ژوئن و آگوست.
چه کسی بیشتر مورد حمله قرار می گیرد؟
آمارهای سال 2018 تأیید میکنند که تهدید DDoS برای صنایعی که فرآیندهای تجاری حیاتی آنها به در دسترس بودن سرویسها و برنامههای کاربردی آنلاین - عمدتاً بخش بازی و تجارت الکترونیک - بستگی دارد، بسیار مرتبط است.
سهم حملات به سرورهای بازی 64 درصد بوده است. به گفته تحلیلگران، تصویر در سال های آینده تغییر نخواهد کرد و با توسعه ورزش های الکترونیکی، می توان انتظار افزایش بیشتر حملات به این صنعت را داشت. شرکت های تجارت الکترونیک به طور مداوم در جایگاه دوم قرار دارند (16%). در مقایسه با سال 2017، سهم حملات DDoS به مخابرات از 5٪ به 10٪ افزایش یافته است، در حالی که سهم موسسات آموزشی، برعکس، کاهش یافته است - از 10٪ به 1٪.
کاملاً قابل پیش بینی است که از نظر میانگین تعداد حملات به ازای هر مشتری، بخش بازی و تجارت الکترونیک به ترتیب 45% و 19% سهم قابل توجهی را به خود اختصاص دهند. غیر منتظره تر، افزایش قابل توجه حملات به بانک ها و سیستم های پرداخت است. با این حال، این به احتمال زیاد به دلیل سال 2017 بسیار آرام پس از مبارزات انتخاباتی علیه بخش بانکی روسیه در پایان سال 2016 است. در سال 2018، همه چیز به حالت عادی بازگشت.
روش های حمله
محبوب ترین روش DDoS سیل UDP است - تقریباً 38٪ از تمام حملات با استفاده از این روش انجام می شود. به دنبال آن سیل SYN (20,2٪) و تقریباً به طور مساوی توسط حملات بسته تکه تکه شده و تقویت DNS - به ترتیب 10,5٪ و 10,1٪ تقسیم می شود.
در عین حال مقایسه آمارهای سال 2017 و 2018. نشان می دهد که سهم حملات سیل SYN تقریبا دو برابر شده است. ما فرض می کنیم که این به دلیل سادگی نسبی و هزینه کم آنها است - چنین حملاتی نیازی به حضور بات نت (یعنی هزینه های ایجاد / اجاره / خرید آن) ندارند.
تعداد حملات با استفاده از تقویت کننده ها افزایش یافته است. هنگام سازماندهی DDoS با تقویت، مهاجمان درخواست هایی را با یک آدرس منبع جعلی به سرورها ارسال می کنند که با بسته های بزرگ شده چند برابری به قربانی حمله پاسخ می دهند. این روش از حملات DDoS ممکن است به سطح جدیدی برسد و در آینده نزدیک بسیار گسترده شود، زیرا نیازی به هزینه سازماندهی یا خرید بات نت نیز ندارد. از سوی دیگر، با توسعه اینترنت اشیا و افزایش روزافزون آسیبپذیریهای شناخته شده در دستگاههای اینترنت اشیا، میتوان انتظار ظهور باتنتهای قدرتمند جدید و در نتیجه کاهش هزینه خدمات سازماندهی حملات DDoS را داشت.
منبع: www.habr.com