Ռոստելեկոմը 2018 թվականին ինտերնետի ռուսական հատվածի վրա իրականացված DDoS հարձակումների ուսումնասիրություն է անցկացրել։ Ինչպես ցույց է տալիս զեկույցը, 2018 թվականին կտրուկ աճ է գրանցվել ոչ միայն DDoS հարձակումների, այլև դրանց հզորության առումով։ Հարձակվողների ուշադրությունն ամենից հաճախ ուղղված էր խաղերի սերվերներին։
DDoS հարձակումների ընդհանուր թիվը 2018 թվականին նախորդ տարվա համեմատ աճել է 95%-ով։ Ամենաշատ հարձակումները գրանցվել են նոյեմբերին և դեկտեմբերին։ Էլեկտրոնային առևտրի շատ ընկերություններ տարեվերջին ստանում են իրենց շահույթի զգալի մասը, այսինքն. Ամանորյա տոներին և դրանց նախորդող շաբաթներին։ Հատկապես այս ժամանակահատվածում մրցակցությունը թեժ է: Բացի այդ, տոնական օրերին առցանց խաղերում օգտատերերի ակտիվության գագաթնակետն է:
Ռոստելեկոմի կողմից 2017 թվականին գրանցված ամենաերկար հարձակումը տեղի է ունեցել օգոստոսին և տևել է 263 ժամ (գրեթե 11 օր): 2018 թվականին մարտին գրանցված և 280 ժամ (11 օր 16 ժամ) տևած հարձակումը հասել է ռեկորդային մակարդակի։
Անցյալ տարի նկատվել է DDoS հարձակումների հզորության կտրուկ աճ: Եթե 2017 թվականին այս ցուցանիշը չէր գերազանցում 54 Գբիթ/վրկ-ը, ապա 2018 թվականին ամենալուրջ հարձակումն իրականացվել է 450 Գբիթ/վ արագությամբ։ Սա մեկուսացված տատանում չէր. տարվա ընթացքում միայն երկու անգամ է այս ցուցանիշը զգալիորեն իջել 50 Գբիթ/վրկ-ից՝ հունիսին և օգոստոսին:
Ո՞ւմ վրա են ամենից հաճախ հարձակվում:
2018 թվականի վիճակագրությունը հաստատում է, որ DDoS սպառնալիքն առավել արդիական է այն ոլորտների համար, որոնց կարևոր բիզնես գործընթացները կախված են առցանց ծառայությունների և հավելվածների առկայությունից՝ հիմնականում խաղային հատվածից և էլեկտրոնային առևտուրից:
Խաղի սերվերների վրա հարձակումների մասնաբաժինը կազմել է 64%: Ըստ վերլուծաբանների՝ պատկերը չի փոխվի առաջիկա տարիներին, իսկ էլեկտրոնային սպորտի զարգացմամբ կարելի է ակնկալել արդյունաբերության վրա հարձակումների հետագա աճ։ Էլեկտրոնային առևտրի ձեռնարկությունները հետևողականորեն զբաղեցնում են երկրորդ տեղը (16%): 2017-ի համեմատ հեռահաղորդակցության վրա DDoS հարձակումների տեսակարար կշիռն աճել է 5%-ից մինչև 10%, իսկ կրթական հաստատությունների մասնաբաժինը, ընդհակառակը, նվազել է՝ 10%-ից մինչև 1%։
Միանգամայն կանխատեսելի է, որ մեկ հաճախորդի վրա հարձակումների միջին քանակով խաղային սեգմենտը և էլեկտրոնային առևտուրը զգալի մասնաբաժիններ են զբաղեցնում՝ համապատասխանաբար 45% և 19%։ Առավել անսպասելի է բանկերի և վճարային համակարգերի վրա հարձակումների զգալի աճը։ Այնուամենայնիվ, դա ավելի հավանական է, որ 2017-ի վերջում ռուսական բանկային հատվածի դեմ արշավից հետո շատ հանգիստ 2016թ.
Հարձակման մեթոդներ
Ամենատարածված DDoS մեթոդը UDP flooding-ն է. բոլոր հարձակումների գրեթե 38%-ն իրականացվում է այս մեթոդով: Դրան հաջորդում է SYN ջրհեղեղը (20,2%) և գրեթե հավասարապես բաժանվում է մասնատված փաթեթների հարձակումներով և DNS ուժեղացումով՝ համապատասխանաբար 10,5% և 10,1%:
Միաժամանակ վիճակագրության համեմատությունը 2017 և 2018 թթ. ցույց է տալիս, որ SYN ջրհեղեղի հարձակումների մասնաբաժինը գրեթե կրկնապատկվել է: Մենք ենթադրում ենք, որ դա պայմանավորված է նրանց հարաբերական պարզությամբ և ցածր գնով. նման հարձակումները չեն պահանջում բոտնետի առկայությունը (այսինքն՝ դրա ստեղծման/վարձույթի/գնման ծախսերը):
Ավելացել է ուժեղացուցիչների օգտագործմամբ հարձակումների թիվը։ Ամրապնդմամբ DDoS կազմակերպելիս հարձակվողները կեղծ աղբյուրի հասցեով հարցումներ են ուղարկում սերվերներին, որոնք հարձակման զոհին պատասխանում են բազմապատկված մեծացված փաթեթներով: DDoS գրոհների այս մեթոդը կարող է հասնել նոր մակարդակի և մոտ ապագայում դառնալ շատ լայն տարածում, քանի որ այն նաև չի պահանջում բոտնետ կազմակերպելու կամ գնելու ծախսեր։ Մյուս կողմից, իրերի ինտերնետի զարգացմամբ և IoT սարքերում հայտնի խոցելիության աճով, մենք կարող ենք ակնկալել նոր հզոր բոտնետների առաջացում և, հետևաբար, DDoS հարձակումների կազմակերպման ծառայությունների արժեքի նվազում:
Source: www.habr.com