Rostelecom a mené une étude sur les attaques DDoS menées sur le segment russe d'Internet en 2018. Comme le montre le rapport, en 2018, non seulement le nombre d’attaques DDoS, mais aussi leur puissance, ont fortement augmenté. L'attention des attaquants s'est le plus souvent tournée vers les serveurs de jeux.
Le nombre total d'attaques DDoS en 2018 a augmenté de 95 % par rapport à l'année précédente. Le plus grand nombre d'attaques a été enregistré en novembre et décembre. De nombreuses entreprises de commerce électronique reçoivent une part importante de leurs bénéfices à la fin de l'année, c'est-à-dire pendant les vacances du Nouvel An et les semaines qui les précèdent. La concurrence est particulièrement intense pendant cette période. De plus, pendant les vacances, il y a un pic d'activité des utilisateurs dans les jeux en ligne.
L'attaque la plus longue enregistrée par Rostelecom en 2017 s'est produite en août et a duré 263 heures (presque 11 jours). En 2018, l’attaque enregistrée en mars et d’une durée de 280 heures (11 jours et 16 heures) a atteint des niveaux records.
L’année dernière a été marquée par une forte augmentation de la puissance des attaques DDoS. Si en 2017 ce chiffre ne dépassait pas 54 Gbit/s, alors en 2018 l'attaque la plus grave a été menée à une vitesse de 450 Gbit/s. Il ne s’agit pas d’une fluctuation isolée : ce chiffre n’est tombé nettement en dessous de 50 Gbit/s qu’à deux reprises au cours de l’année – en juin et en août.
Qui est attaqué le plus souvent ?
Les statistiques de 2018 confirment que la menace DDoS est particulièrement pertinente pour les secteurs dont les processus commerciaux critiques dépendent de la disponibilité de services et d'applications en ligne - principalement le segment des jeux et du commerce électronique.
La part des attaques contre les serveurs de jeux était de 64 %. Selon les analystes, la situation ne changera pas dans les années à venir et, avec le développement de l'e-sport, on peut s'attendre à une nouvelle augmentation du nombre d'attaques contre l'industrie. Les entreprises de commerce électronique « occupent » systématiquement la deuxième place (16 %). Par rapport à 2017, la part des attaques DDoS contre les télécommunications a augmenté de 5 % à 10 %, tandis que la part des établissements d'enseignement, au contraire, a diminué – de 10 % à 1 %.
Il est tout à fait prévisible qu'en termes de nombre moyen d'attaques par client, le segment des jeux et le commerce électronique occupent des parts importantes - 45 % et 19 %, respectivement. Plus inattendue est l’augmentation significative des attaques contre les banques et les systèmes de paiement. Mais cela est plus probablement dû à une année 2017 très calme après la campagne contre le secteur bancaire russe fin 2016. En 2018, tout est revenu à la normale.
Méthodes d'attaque
La méthode DDoS la plus populaire est l'inondation UDP : près de 38 % de toutes les attaques sont menées à l'aide de cette méthode. Viennent ensuite le SYN Flood (20,2 %) et sont divisés presque également par les attaques par paquets fragmentés et l'amplification DNS – 10,5 % et 10,1 %, respectivement.
Parallèlement, une comparaison des statistiques de 2017 et 2018. montre que la part des attaques par inondation SYN a presque doublé. Nous supposons que cela est dû à leur relative simplicité et à leur faible coût : de telles attaques ne nécessitent pas la présence d'un botnet (c'est-à-dire les coûts de création/location/achat de celui-ci).
Le nombre d’attaques utilisant des amplificateurs a augmenté. Lors de l'organisation d'un DDoS avec amplification, les attaquants envoient des requêtes avec une fausse adresse source aux serveurs, qui répondent à la victime de l'attaque avec des paquets multi-agrandis. Cette méthode d'attaque DDoS pourrait atteindre un nouveau niveau et devenir très répandue dans un avenir proche, car elle ne nécessite pas non plus de frais d'organisation ou d'achat d'un botnet. D'autre part, avec le développement de l'Internet des objets et le nombre croissant de vulnérabilités connues dans les appareils IoT, on peut s'attendre à l'émergence de nouveaux botnets puissants, et par conséquent, à une réduction du coût des services d'organisation des attaques DDoS.
Source: habr.com