A Rostelecom tanulmányt végzett az internet orosz szegmensén 2018-ban végrehajtott DDoS támadásokról. Amint a jelentésből kiderül, 2018-ban nemcsak a DDoS-támadások száma, hanem azok ereje is meredeken emelkedett. A támadók figyelme leggyakrabban a játékszerverek felé fordult.
A DDoS támadások teljes száma 2018-ban 95%-kal nőtt az előző évhez képest. A legtöbb támadást novemberben és decemberben jegyezték fel. Sok e-kereskedelmi vállalat az év végén kapja meg nyereségének jelentős részét, i.e. az újévi ünnepeken és az azt megelőző hetekben. Ebben az időszakban különösen erős a verseny. Ráadásul az ünnepek alatt csúcspontot ér el az online játékok felhasználói aktivitása.
A Rostelecom által 2017-ben feljegyzett leghosszabb támadás augusztusban történt, és 263 órán át (majdnem 11 napig) tartott. 2018-ban a márciusban rögzített, 280 órán át (11 napig és 16 óráig) tartó támadás rekordszintet ért el.
Az elmúlt évben a DDoS támadások ereje meredeken növekedett. Ha 2017-ben ez a szám nem haladta meg az 54 Gbit/s-ot, akkor 2018-ban a legsúlyosabb támadást 450 Gbit/s sebességgel hajtották végre. Ez nem elszigetelt ingadozás volt: az év során mindössze kétszer esett ez a szám jelentősen 50 Gbit/s alá – júniusban és augusztusban.
Kit támadnak meg leggyakrabban?
A 2018-as statisztikák megerősítik, hogy a DDoS-fenyegetés leginkább azokra az iparágakra vonatkozik, amelyek kritikus üzleti folyamatai az online szolgáltatások és alkalmazások elérhetőségétől függenek – elsősorban a játékszegmens és az e-kereskedelem.
A játékszervereket ért támadások aránya 64% volt. Elemzők szerint a következő években sem változik a kép, az e-sport fejlődésével pedig az iparágat ért támadások számának további növekedésére számíthatunk. Az e-kereskedelmi vállalkozások folyamatosan „tartják” a második helyet (16%). 2017-hez képest a távközlést ért DDoS-támadások aránya 5%-ról 10%-ra nőtt, míg az oktatási intézmények aránya ezzel szemben csökkent – 10%-ról 1%-ra.
Megjósolható, hogy az egy kliensre jutó támadások átlagos számát tekintve a szerencsejáték-szegmens és az e-kereskedelem jelentős - 45, illetve 19%-ot - foglal el. Váratlanabb a bankok és fizetési rendszerek elleni támadások számának jelentős növekedése. Ez azonban inkább annak köszönhető, hogy 2017 nagyon csendes volt az orosz bankszektor elleni kampány után 2016 végén. 2018-ban minden visszatért a normális kerékvágásba.
Támadási módszerek
A legnépszerűbb DDoS módszer az UDP elárasztás – az összes támadás közel 38%-át ezzel a módszerrel hajtják végre. Ezt követi a SYN áradat (20,2%), és majdnem egyenlő arányban osztva a töredezett csomagtámadásokkal és a DNS-erősítéssel – 10,5%, illetve 10,1%.
Ugyanakkor a 2017-es és 2018-as statisztikák összehasonlítása. azt mutatja, hogy a SYN árvíztámadások aránya csaknem megkétszereződött. Feltételezzük, hogy ez viszonylagos egyszerűségüknek és alacsony költségüknek köszönhető – az ilyen támadásokhoz nem szükséges botnet jelenléte (vagyis létrehozásának/bérlésének/vásárlásának költségei).
Az erősítőket használó támadások száma nőtt. A DDoS erősítéssel történő szervezésekor a támadók hamis forráscímmel küldenek kéréseket a szervereknek, amelyek többszörösen felnagyított csomagokkal válaszolnak a támadás áldozatának. A DDoS támadások ezen módszere új szintre léphet, és a közeljövőben nagyon elterjedhet, mivel nem igényel botnet szervezési vagy vásárlási költséget sem. Másrészt az Internet of Things fejlődésével és az IoT-eszközök ismert sebezhetőségeinek növekvő számával új, erőteljes botnetek megjelenésére számíthatunk, és ennek következtében a DDoS-támadások szervezésére szolgáló szolgáltatások költségeinek csökkenésére.
Forrás: will.com