Rostelecom teki vuonna 2018 tutkimuksen venäläiselle Internet-segmentille tehdyistä DDoS-hyökkäyksistä. Kuten raportti osoittaa, vuonna 2018 ei vain DDoS-hyökkäysten määrä, vaan myös niiden teho lisääntynyt jyrkästi. Hyökkääjien huomio kääntyi useimmiten pelipalvelimiin.
DDoS-hyökkäysten kokonaismäärä vuonna 2018 kasvoi 95 % edelliseen vuoteen verrattuna. Eniten hyökkäyksiä kirjattiin marras- ja joulukuussa. Monet verkkokauppayritykset saavat merkittävän osan voitostaan vuoden lopussa, ts. uudenvuoden lomilla ja niitä edeltävinä viikkoina. Kilpailu on erityisen kovaa tänä aikana. Lisäksi lomien aikana on huipussaan käyttäjien aktiivisuus verkkopeleissä.
Pisin Rostelecomin vuonna 2017 rekisteröimä hyökkäys tapahtui elokuussa ja kesti 263 tuntia (melkein 11 päivää). Vuonna 2018 maaliskuussa kirjattu ja 280 tuntia (11 päivää ja 16 tuntia) kestänyt hyökkäys saavutti ennätystason.
Viime vuonna DDoS-hyökkäysten teho on lisääntynyt jyrkästi. Jos vuonna 2017 tämä luku ei ylittänyt 54 Gbit/s, niin vuonna 2018 vakavin hyökkäys tehtiin 450 Gbit/s nopeudella. Tämä ei ollut yksittäinen vaihtelu: vain kahdesti vuoden aikana tämä luku putosi merkittävästi alle 50 Gbit/s - kesä- ja elokuussa.
Ketä vastaan hyökätään useimmiten?
Vuoden 2018 tilastot vahvistavat, että DDoS-uhka on olennaisin toimialoilla, joiden kriittiset liiketoimintaprosessit riippuvat verkkopalveluiden ja -sovellusten saatavuudesta - ensisijaisesti pelisegmentissä ja verkkokaupassa.
Pelipalvelimiin kohdistuneiden hyökkäysten osuus oli 64 %. Analyytikoiden mukaan kuva ei muutu lähivuosina, ja e-urheilun kehittyessä voidaan odottaa alaan kohdistuvien hyökkäysten lisääntymistä edelleen. Verkkokaupan yritykset "pitävät" jatkuvasti toisella sijalla (16 %). Vuoteen 2017 verrattuna tietoliikennettä vastaan tehtyjen DDoS-hyökkäysten osuus kasvoi 5 prosentista 10 prosenttiin, kun taas oppilaitosten osuus laski – 10 prosentista 1 prosenttiin.
On melko ennustettavaa, että asiakaskohtaisten hyökkäysten keskimääräisestä määrästä mitattuna pelisegmentillä ja sähköisellä kaupankäynnillä on merkittävät osuudet - 45 % ja 19 %. Odottamattomampaa on pankkeihin ja maksujärjestelmiin kohdistuvien hyökkäysten merkittävä lisääntyminen. Tämä johtuu kuitenkin todennäköisemmin erittäin hiljaisesta vuodesta 2017 Venäjän pankkisektorin vastaisen kampanjan jälkeen vuoden 2016 lopussa. Vuonna 2018 kaikki palasi normaaliksi.
Hyökkäysmenetelmät
Suosituin DDoS-menetelmä on UDP-tulva - lähes 38% kaikista hyökkäyksistä suoritetaan tällä menetelmällä. Tätä seuraa SYN-tulva (20,2 %), ja se jakautuu lähes yhtä paljon pirstoutuneilla pakettihyökkäyksillä ja DNS-vahvistuksella – 10,5 % ja 10,1 %.
Samalla vertailu vuosien 2017 ja 2018 tilastoihin. osoittaa, että SYN-tulvahyökkäysten osuus on lähes kaksinkertaistunut. Oletamme, että tämä johtuu niiden suhteellisesta yksinkertaisuudesta ja alhaisista kustannuksista - tällaiset hyökkäykset eivät vaadi bottiverkon läsnäoloa (eli sen luomis-/vuokraus-/ostokustannuksia).
Vahvistimia käyttävien hyökkäysten määrä on lisääntynyt. Järjestäessään DDoS-palvelua vahvistuksen kanssa, hyökkääjät lähettävät pyyntöjä väärennetyllä lähdeosoitteella palvelimille, jotka vastaavat hyökkäyksen uhriin moninkertaisesti suurennetuilla paketeilla. Tämä DDoS-hyökkäysmenetelmä voi saavuttaa uuden tason ja yleistyä lähitulevaisuudessa, koska se ei myöskään vaadi bottiverkon järjestämisestä tai ostamisesta aiheutuvia kustannuksia. Toisaalta esineiden internetin kehittyessä ja IoT-laitteiden tunnettujen haavoittuvuuksien lisääntyessä voimme odottaa uusien tehokkaiden botnettien syntymistä ja sitä kautta DDoS-hyökkäysten järjestämiseen liittyvien palveluiden kustannusten alenemista.
Lähde: will.com