Rinn Rostelecom sgrùdadh air ionnsaighean DDoS a chaidh a dhèanamh air roinn na Ruis den eadar-lìn ann an 2018. Mar a tha an aithisg a ’sealltainn, ann an 2018 bha àrdachadh mòr chan ann a-mhàin anns an àireamh de dh’ ionnsaighean DDoS, ach cuideachd nan cumhachd. Mar as trice thionndaidh aire an luchd-ionnsaigh gu frithealaichean geama.
Mheudaich an àireamh iomlan de dh’ ionnsaighean DDoS ann an 2018 95% an taca ris a’ bhliadhna roimhe. Chaidh an àireamh as motha de dh'ionnsaighean a chlàradh san t-Samhain agus san Dùbhlachd. Bidh mòran de chompanaidhean e-malairt a’ faighinn cuibhreann nach beag de na prothaidean aca aig deireadh na bliadhna, i.e. air saor-làithean na Bliadhn’ Ùire agus na seachdainean air thoiseach orra. Tha farpais gu sònraichte dian san ùine seo. A bharrachd air an sin, rè na saor-làithean tha àrdachadh ann an gnìomhachd luchd-cleachdaidh ann an geamannan air-loidhne.
Thachair an ionnsaigh as fhaide a chaidh a chlàradh le Rostelecom ann an 2017 san Lùnastal agus mhair e 263 uairean (faisg air 11 latha). Ann an 2018, ràinig an ionnsaigh a chaidh a chlàradh sa Mhàrt agus a mhair 280 uair (11 latha agus 16 uairean) na h-ìrean as àirde.
Tha àrdachadh mòr air fhaicinn anns a’ bhliadhna a dh’ fhalbh ann an cumhachd ionnsaighean DDoS. Mura robh am figear seo ann an 2017 nas àirde na 54 Gbit / s, an uairsin ann an 2018 chaidh an ionnsaigh as miosa a dhèanamh aig astar 450 Gbit / s. Cha b’ e atharrachadh iomallach a bha seo: dìreach dà uair sa bhliadhna a thuit am figear seo gu mòr nas ìsle na 50 Gbit/s - san Ògmhios agus san Lùnastal.
Cò air a bheilear a’ toirt ionnsaigh as trice?
Tha staitistig bho 2018 a’ dearbhadh gu bheil an cunnart DDoS nas buntainniche do ghnìomhachasan aig a bheil pròiseasan gnìomhachais deatamach an urra ri cothrom air seirbheisean agus tagraidhean air-loidhne - gu sònraichte an roinn gèam agus e-malairt.
Bha an roinn de dh’ ionnsaighean air frithealaichean geama aig 64%. A rèir sgrùdaichean, chan atharraich an dealbh anns na bliadhnachan ri teachd, agus le leasachadh e-spòrs, faodaidh sinn a bhith an dùil ri àrdachadh eile anns an àireamh de dh'ionnsaighean air a 'ghnìomhachas. Bidh iomairtean e-malairt gu cunbhalach “a’ cumail” an dàrna àite (16%). An coimeas ri 2017, mheudaich a’ chuibhreann de dh’ionnsaighean DDoS air tele-chonaltradh bho 5% gu 10%, agus lughdaich cuibhreann nan ionadan foghlaim, air an làimh eile, - bho 10% gu 1%.
Tha e gu math ro-innseach a thaobh an àireamh chuibheasach de dh’ ionnsaighean gach neach-dèiligidh, gu bheil an roinn gèam agus e-malairt ann an earrannan cudromach - 45% agus 19%, fa leth. Nas ris nach robh dùil tha an àrdachadh mòr ann an ionnsaighean air bancaichean agus siostaman pàighidh. Ach, tha seo nas coltaiche mar thoradh air 2017 gu math sàmhach às deidh an iomairt an aghaidh roinn bancaidh na Ruis aig deireadh 2016. Ann an 2018, thill a h-uile càil gu àbhaisteach.
Modhan ionnsaigh
Is e an dòigh DDoS as mòr-chòrdte tuiltean UDP - bidh faisg air 38% de na h-ionnsaighean uile air an coileanadh leis an dòigh seo. Tha seo air a leantainn le tuil SYN (20,2%) agus cha mhòr co-ionann air a roinn le ionnsaighean pacaid sgapte agus leudachadh DNS - 10,5% agus 10,1%, fa leth.
Aig an aon àm, coimeas a dhèanamh eadar staitistig airson 2017 agus 2018. sealltainn gu bheil an roinn de ionnsaighean tuiltean SYN cha mhòr air dùblachadh. Tha sinn a’ gabhail ris gu bheil seo air sgàth cho sìmplidh ‘s a tha iad agus cosgais ìosal - chan fheum ionnsaighean mar sin botnet a bhith ann (is e sin, cosgaisean cruthachadh/màl/ceannach).
Tha an àireamh de dh’ ionnsaighean le bhith a’ cleachdadh amplifiers air a dhol suas. Nuair a bhios iad a’ cur DDoS air dòigh le leudachadh, bidh luchd-ionnsaigh a’ cur iarrtasan le seòladh stòr meallta gu frithealaichean, a bhios a’ freagairt neach-fulang an ionnsaigh le pacaidean leudaichte. Dh’ fhaodadh an dòigh seo de dh ’ionnsaighean DDoS ìre ùr a ruighinn agus fàs gu math farsaing a dh’ aithghearr, leis nach eil feum air cosgais cuideachd airson botnet a chuir air dòigh no a cheannach. Air an làimh eile, le leasachadh Eadar-lìn Rudan agus an àireamh de chugallachd aithnichte ann an innealan IoT a tha a’ sìor fhàs, faodaidh sinn a bhith an dùil gun nochd botnets cumhachdach ùra, agus mar thoradh air sin, lùghdachadh ann an cosgais sheirbheisean airson ionnsaighean DDoS a chuir air dòigh.
Source: www.habr.com