Rostelecom realizou un estudo dos ataques DDoS realizados no segmento ruso de Internet en 2018. Como mostra o informe, en 2018 houbo un forte aumento non só no número de ataques DDoS, senón tamén no seu poder. A atención dos atacantes a miúdo dirixíase aos servidores de xogos.
O número total de ataques DDoS en 2018 aumentou un 95% en comparación co ano anterior. O maior número de ataques rexistrouse en novembro e decembro. Moitas empresas de comercio electrónico reciben unha parte importante dos seus beneficios a finais de ano, é dicir. nas vacacións de ano novo e nas semanas anteriores. A competencia é especialmente intensa durante este período. Ademais, durante as vacacións hai un pico na actividade dos usuarios nos xogos en liña.
O ataque máis longo rexistrado por Rostelecom en 2017 produciuse en agosto e durou 263 horas (case 11 días). En 2018, o ataque rexistrado en marzo e cunha duración de 280 horas (11 días e 16 horas) alcanzou niveis récord.
O ano pasado experimentou un forte aumento no poder dos ataques DDoS. Se en 2017 esta cifra non superou os 54 Gbit/s, entón en 2018 o ataque máis grave levouse a cabo a unha velocidade de 450 Gbit/s. Esta non foi unha flutuación illada: só dúas veces durante o ano esta cifra baixou significativamente por debaixo dos 50 Gbit/s, en xuño e agosto.
Quen é atacado con máis frecuencia?
As estatísticas de 2018 confirman que a ameaza DDoS é máis relevante para as industrias cuxos procesos comerciais críticos dependen da dispoñibilidade de servizos e aplicacións en liña, principalmente o segmento dos xogos e o comercio electrónico.
A porcentaxe de ataques aos servidores de xogos foi do 64%. Segundo os analistas, o panorama non cambiará nos próximos anos e, co desenvolvemento dos e-sports, podemos esperar un maior aumento do número de ataques á industria. As empresas de comercio electrónico "manteñen" constantemente o segundo lugar (16%). En comparación con 2017, a proporción de ataques DDoS ás telecomunicacións aumentou do 5% ao 10%, mentres que a proporción das institucións educativas, pola contra, diminuíu, do 10% ao 1%.
É bastante previsible que en canto ao número medio de ataques por cliente, o segmento de xogos e o comercio electrónico ocupen cotas significativas: 45% e 19%, respectivamente. Máis inesperado é o aumento significativo dos ataques contra bancos e sistemas de pago. Non obstante, isto é máis probable debido a un 2017 moi tranquilo despois da campaña contra o sector bancario ruso a finais de 2016. En 2018, todo volveu á normalidade.
Métodos de ataque
O método DDoS máis popular é a inundación UDP: case o 38% de todos os ataques lévanse a cabo mediante este método. Séguelle SYN flood (20,2%) e case igualmente dividido por ataques de paquetes fragmentados e amplificación de DNS: 10,5% e 10,1%, respectivamente.
Ao mesmo tempo, unha comparación das estatísticas de 2017 e 2018. mostra que a proporción de ataques de inundación SYN case se duplicou. Supoñemos que isto se debe á súa relativa sinxeleza e baixo custo: estes ataques non requiren a presenza dunha botnet (é dicir, os custos de creala/aluguer/compra).
O número de ataques mediante amplificadores aumentou. Ao organizar DDoS con amplificación, os atacantes envían solicitudes cun enderezo de orixe falso aos servidores, que responden á vítima do ataque con paquetes multiplicados. Este método de ataques DDoS pode alcanzar un novo nivel e estenderse moito nun futuro próximo, xa que tampouco require o custo de organización ou compra dunha botnet. Por outra banda, co desenvolvemento da Internet das Cousas e o número crecente de vulnerabilidades coñecidas nos dispositivos IoT, podemos esperar a aparición de novas botnets potentes e, en consecuencia, unha redución do custo dos servizos para organizar ataques DDoS.
Fonte: www.habr.com