Rostelecom hat in stúdzje útfierd fan DDoS-oanfallen útfierd op it Russyske segmint fan it ynternet yn 2018. Lykas it rapport lit sjen, wie d'r yn 2018 in skerpe ferheging net allinich yn it oantal DDoS-oanfallen, mar ek yn har krêft. De oandacht fan 'e oanfallers gie meastentiids nei spielservers.
It totale oantal DDoS-oanfallen yn 2018 tanommen mei 95% yn ferliking mei it foarige jier. It grutste oantal oanfallen waard opnommen yn novimber en desimber. In protte e-commerce bedriuwen krije in signifikant diel fan har winst oan 'e ein fan it jier, d.w.s. op nijjiersfakânsjes en de wiken dêrfoar. De konkurrinsje is benammen yn dizze perioade yntinsyf. Derneist, yn 'e fakânsje is d'r in pyk yn brûkersaktiviteit yn online spultsjes.
De langste oanfal registrearre troch Rostelecom yn 2017 barde yn augustus en duorre 263 oeren (hast 11 dagen). Yn 2018 berikte de oanfal opnommen yn maart en duorre 280 oeren (11 dagen en 16 oeren) rekordnivo's.
It ôfrûne jier hat in skerpe tanimming sjoen yn 'e krêft fan DDoS-oanfallen. As yn 2017 dit sifer net mear as 54 Gbit / s, dan yn 2018 waard de meast serieuze oanfal útfierd mei in snelheid fan 450 Gbit / s. Dit wie gjin isolearre fluktuaasje: mar twa kear yn 't jier sakke dit sifer signifikant ûnder 50 Gbit / s - yn juny en augustus.
Wa wurdt it meast oanfallen?
Statistiken fan 2018 befêstigje dat de DDoS-bedriging it meast relevant is foar yndustry wêrfan krityske saaklike prosessen ôfhinklik binne fan 'e beskikberens fan online tsjinsten en applikaasjes - benammen it gamingsegment en e-commerce.
It oandiel fan oanfallen op spultsje tsjinners wie 64%. Neffens analysten sil it byld de kommende jierren net feroarje, en mei de ûntwikkeling fan e-sport kinne wy in fierdere tanimming fan it oantal oanfallen op 'e yndustry ferwachtsje. E-commerce bedriuwen "hâlde" konsekwint it twadde plak (16%). Yn ferliking mei 2017 is it oandiel fan DDoS-oanfallen op telekommunikaasje ferhege fan 5% nei 10%, wylst it oandiel fan ûnderwiisynstellingen, krekt oarsom, fermindere - fan 10% nei 1%.
It is frij foarsisber dat yn termen fan it gemiddelde oantal oanfallen per klant, it gamingsegment en e-commerce wichtige oandielen besette - respektivelik 45% en 19%. Unferwachter is de signifikante tanimming fan oanfallen op banken en betellingssystemen. Dit is lykwols wierskynliker troch in heul rêstich 2017 nei de kampanje tsjin 'e Russyske banksektor oan' e ein fan 2016. Yn 2018 kaam alles werom nei normaal.
Oanfal Metoaden
De populêrste DDoS-metoade is UDP-oerstreaming - hast 38% fan alle oanfallen wurde útfierd mei dizze metoade. Dit wurdt folge troch SYN-oerstreaming (20,2%) en hast gelyk ferdield troch fragmintele pakketoanfallen en DNS-fersterking - respektivelik 10,5% en 10,1%.
Tagelyk in fergeliking fan statistiken foar 2017 en 2018. docht bliken dat it oandiel fan SYN-oerstreamingsoanfallen hast ferdûbele is. Wy geane derfan út dat dit komt troch harren relative ienfâld en lege kosten - sokke oanfallen net nedich de oanwêzigens fan in botnet (dat is, de kosten fan it meitsjen / hiere / keapje it).
It oantal oanfallen mei help fan fersterkers is tanommen. By it organisearjen fan DDoS mei amplifikaasje stjoere oanfallers fersiken mei in falsk boarneadres nei servers, dy't reagearje op it slachtoffer fan 'e oanfal mei meardere fergrutte pakketten. Dizze metoade fan DDoS-oanfallen kin in nij nivo berikke en yn 'e heine takomst heul wiidferspraat wurde, om't it ek de kosten net nedich is foar it organisearjen of keapjen fan in botnet. Oan 'e oare kant, mei de ûntwikkeling fan it Internet of Things en it groeiende oantal bekende kwetsberens yn IoT-apparaten, kinne wy it ûntstean fan nije krêftige botnets ferwachtsje, en dêrtroch in fermindering fan' e kosten fan tsjinsten foar it organisearjen fan DDoS-oanfallen.
Boarne: www.habr.com