Rostelecom je proveo istraživanje DDoS napada izvedenih na ruski segment interneta 2018. godine. Kao što izvješće pokazuje, u 2018. godini došlo je do naglog povećanja ne samo broja DDoS napada, već i njihove snage. Pažnja napadača najčešće se usmjerila na servere igara.
Ukupan broj DDoS napada u 2018. porastao je za 95% u odnosu na prethodnu godinu. Najveći broj napada zabilježen je u studenom i prosincu. Mnoge tvrtke za e-trgovinu dobivaju značajan dio svoje dobiti na kraju godine, tj. novogodišnjih praznika i tjedana koji im prethode. Konkurencija je posebno intenzivna u ovom razdoblju. Osim toga, tijekom praznika dolazi do vrhunca aktivnosti korisnika u online igrama.
Najdulji napad koji je Rostelecom zabilježio 2017. dogodio se u kolovozu i trajao je 263 sata (gotovo 11 dana). U 2018. napad zabilježen u ožujku u trajanju od 280 sati (11 dana i 16 sati) dosegao je rekordne razine.
U protekloj godini zabilježen je nagli porast snage DDoS napada. Ako 2017. ta brojka nije premašila 54 Gbit/s, onda je 2018. najozbiljniji napad izveden pri brzini od 450 Gbit/s. To nije bila izolirana fluktuacija: samo je dva puta tijekom godine ta brojka pala značajno ispod 50 Gbit/s - u lipnju i kolovozu.
Tko je najčešće napadnut?
Statistike iz 2018. godine potvrđuju da je DDoS prijetnja najrelevantnija za industrije čiji kritični poslovni procesi ovise o dostupnosti online usluga i aplikacija – prije svega gaming segment i e-commerce.
Udio napada na poslužitelje igara bio je 64%. Prema analitičarima, slika se neće promijeniti u nadolazećim godinama, a s razvojem e-sportova možemo očekivati daljnji porast broja napada na industriju. Poduzeća koja se bave e-trgovinom stalno "drže" drugo mjesto (16%). U usporedbi s 2017. udio DDoS napada na telekome porastao je s 5% na 10%, dok je udio obrazovnih institucija, naprotiv, smanjen – s 10% na 1%.
Sasvim je predvidljivo da u pogledu prosječnog broja napada po klijentu segment igara i e-trgovine zauzimaju značajne udjele - 45% odnosno 19%. Još je neočekivaniji značajan porast napada na banke i platne sustave. Međutim, to je vjerojatnije zbog vrlo mirne 2017. nakon kampanje protiv ruskog bankarskog sektora krajem 2016. U 2018. sve se vratilo u normalu.
Metode napada
Najpopularnija DDoS metoda je UDP flooding - gotovo 38% svih napada izvede se ovom metodom. Slijedi SYN flood (20,2%) i gotovo jednako podijeljen napadi fragmentiranih paketa i DNS amplifikacija – 10,5% odnosno 10,1%.
Ujedno, usporedba statistike za 2017. i 2018. godinu. pokazuje da se udio SYN flood napada gotovo udvostručio. Pretpostavljamo da je to zbog njihove relativne jednostavnosti i niske cijene - takvi napadi ne zahtijevaju prisutnost botneta (odnosno troškove njegove izrade/iznajmljivanja/kupnje).
Povećao se broj napada pomoću pojačala. Prilikom organiziranja DDoS-a s pojačanjem, napadači šalju zahtjeve s lažnom izvornom adresom poslužiteljima koji žrtvi napada odgovaraju višestruko uvećanim paketima. Ova metoda DDoS napada mogla bi dosegnuti novu razinu i postati vrlo raširena u bliskoj budućnosti, budući da također ne zahtijeva troškove organiziranja ili kupnje botneta. S druge strane, s razvojem Interneta stvari i sve većim brojem poznatih ranjivosti na IoT uređajima, možemo očekivati pojavu novih snažnih botneta, a posljedično i smanjenje troškova usluga za organizaciju DDoS napada.
Izvor: www.habr.com