Rostelecom te fè yon etid sou atak DDoS te fèt sou segman Ris nan entènèt la nan 2018. Kòm rapò a montre, nan 2018 te gen yon ogmantasyon byen file non sèlman nan kantite atak DDoS, men tou, nan pouvwa yo. Atansyon atakè yo pi souvan tounen sou sèvè jwèt yo.
Kantite total atak DDoS nan 2018 ogmante pa 95% konpare ak ane anvan an. Pi gwo kantite atak te anrejistre nan Novanm ak Desanm. Anpil konpayi e-commerce resevwa yon pòsyon enpòtan nan pwofi yo nan fen ane a, i.e. nan jou ferye nouvèl ane a ak semèn anvan yo. Konpetisyon se espesyalman entans pandan peryòd sa a. Anplis de sa, pandan jou ferye yo gen yon pik nan aktivite itilizatè nan jwèt sou entènèt.
Atak ki pi long anrejistre pa Rostelecom an 2017 te fèt nan mwa Out e li te dire 263 èdtan (prèske 11 jou). Nan 2018, atak la anrejistre nan mwa mas e ki dire 280 èdtan (11 jou ak 16 èdtan) te rive nan nivo rekò.
Ane ki sot pase a te wè yon gwo ogmantasyon nan pouvwa DDoS atak yo. Si nan 2017 figi sa a pa t 'depase 54 Gbit / s, Lè sa a, nan 2018 atak ki pi grav la te pote soti nan yon vitès nan 450 Gbit / s. Sa a pa t 'yon fluctuation izole: sèlman de fwa pandan ane a figi sa a desann siyifikativman anba 50 Gbit / s - nan mwa jen ak Out.
Ki moun ki atake pi souvan?
Estatistik soti nan 2018 konfime ke menas DDoS la pi enpòtan pou endistri ki gen pwosesis biznis kritik depann sou disponiblite a nan sèvis ak aplikasyon sou entènèt - prensipalman segman nan jwèt ak e-commerce.
Pati nan atak sou sèvè jwèt yo te 64%. Dapre analis yo, foto a pa pral chanje nan ane kap vini yo, ak devlopman nan e-espò, nou ka atann yon ogmantasyon plis nan kantite atak sou endistri an. Antrepwiz E-commerce toujou "kenbe" dezyèm plas (16%). Konpare ak 2017, pati nan atak DDoS sou telecoms te ogmante de 5% a 10%, pandan y ap pati nan enstitisyon edikasyonèl, okontrè, diminye - soti nan 10% a 1%.
Li se byen previzib ke an tèm de kantite mwayèn atak pou chak kliyan, segman nan Gaming ak e-commerce okipe aksyon enpòtan - 45% ak 19%, respektivman. Plis inatandi se ogmantasyon siyifikatif nan atak sou bank ak sistèm peman. Sepandan, sa a gen plis chans akòz yon trè trankil 2017 apre kanpay la kont sektè bankè Ris la nan fen 2016. Nan 2018, tout bagay tounen nan nòmal.
Metòd atak
Metòd DDoS ki pi popilè a se inondasyon UDP - prèske 38% nan tout atak yo fèt lè l sèvi avèk metòd sa a. Sa a se swiv pa SYN inondasyon (20,2%) ak prèske egalman divize pa atak pake fragmenté ak anplifikasyon DNS - 10,5% ak 10,1%, respektivman.
An menm tan an, yon konparezon nan estatistik pou 2017 ak 2018. montre ke pati nan atak inondasyon SYN te prèske double. Nou sipoze ke sa a se akòz senplisite relatif yo ak pri ki ba - atak sa yo pa mande pou prezans nan yon botne (ki se, depans pou kreye / lwe / achte li).
Nimewo a nan atak lè l sèvi avèk anplifikatè te ogmante. Lè yo òganize DDoS ak anplifikasyon, atakè yo voye demann ak yon adrès sous fo bay serveurs, ki reponn a viktim atak la ak miltipliye pakè elaji. Metòd sa a nan atak DDoS ka rive nan yon nouvo nivo epi yo vin trè gaye nan fiti prè, paske li tou pa mande pou pri pou òganize oswa achte yon botne. Nan lòt men an, ak devlopman nan entènèt la nan bagay sa yo ak nimewo a ap grandi nan frajilite li te ye nan aparèy IoT, nou ka atann aparisyon nan nouvo botne pwisan, ak konsekan, yon rediksyon nan pri a nan sèvis pou òganize atak DDoS.
Sous: www.habr.com