Rostelecom melakukan studi tentang serangan DDoS yang dilakukan di segmen Internet Rusia pada tahun 2018. Seperti yang ditunjukkan dalam laporan tersebut, pada tahun 2018 terjadi peningkatan tajam tidak hanya dalam jumlah serangan DDoS, namun juga dalam kekuatannya. Perhatian para penyerang paling sering beralih ke server game.
Jumlah total serangan DDoS pada tahun 2018 meningkat sebesar 95% dibandingkan tahun sebelumnya. Jumlah serangan terbesar tercatat pada bulan November dan Desember. Banyak perusahaan e-commerce menerima sebagian besar keuntungannya di akhir tahun, misalnya. pada hari libur Tahun Baru dan minggu-minggu sebelumnya. Persaingan sangat ketat selama periode ini. Selain itu, pada hari libur terjadi puncak aktivitas pengguna game online.
Serangan terlama yang dicatat Rostelecom pada tahun 2017 terjadi pada bulan Agustus dan berlangsung selama 263 jam (hampir 11 hari). Pada tahun 2018, serangan yang tercatat pada bulan Maret dan berlangsung selama 280 jam (11 hari 16 jam) mencapai tingkat rekor.
Setahun terakhir ini terjadi peningkatan tajam dalam kekuatan serangan DDoS. Jika pada tahun 2017 angkanya tidak melebihi 54 Gbit/s, maka pada tahun 2018 serangan paling serius dilakukan pada kecepatan 450 Gbit/s. Fluktuasi ini bukan merupakan fluktuasi tersendiri: hanya dua kali dalam setahun angka ini turun secara signifikan di bawah 50 Gbit/dtk, yaitu pada bulan Juni dan Agustus.
Siapa yang paling sering diserang?
Statistik dari tahun 2018 mengonfirmasi bahwa ancaman DDoS paling relevan bagi industri yang proses bisnis pentingnya bergantung pada ketersediaan layanan dan aplikasi online β terutama segmen game dan e-commerce.
Pangsa serangan pada server game adalah 64%. Menurut para analis, gambaran tersebut tidak akan berubah di tahun-tahun mendatang, dan dengan berkembangnya e-sports, kita dapat memperkirakan peningkatan lebih lanjut dalam jumlah serangan terhadap industri ini. Perusahaan e-commerce secara konsisten βmemegangβ posisi kedua (16%). Dibandingkan dengan tahun 2017, jumlah serangan DDoS terhadap telekomunikasi meningkat dari 5% menjadi 10%, sedangkan jumlah serangan DDoS pada institusi pendidikan justru menurun β dari 10% menjadi 1%.
Dapat diprediksi bahwa dalam hal jumlah rata-rata serangan per klien, segmen game dan e-commerce menempati porsi yang signifikan - masing-masing 45% dan 19%. Yang lebih tidak terduga adalah meningkatnya serangan terhadap bank dan sistem pembayaran secara signifikan. Namun, hal ini kemungkinan besar disebabkan oleh tahun 2017 yang sangat sepi setelah kampanye melawan sektor perbankan Rusia pada akhir tahun 2016. Pada tahun 2018, semuanya kembali normal.
Metode serangan
Metode DDoS yang paling populer adalah banjir UDP - hampir 38% dari semua serangan dilakukan menggunakan metode ini. Hal ini diikuti oleh banjir SYN (20,2%) dan serangan paket terfragmentasi dan amplifikasi DNS β masing-masing sebesar 10,5% dan 10,1%.
Sekaligus perbandingan statistik tahun 2017 dan 2018. menunjukkan bahwa jumlah serangan banjir SYN meningkat hampir dua kali lipat. Kami berasumsi bahwa hal ini disebabkan oleh kesederhanaannya dan biaya yang rendah - serangan semacam itu tidak memerlukan kehadiran botnet (yaitu, biaya pembuatan/penyewaan/pembeliannya).
Jumlah serangan yang menggunakan amplifier telah meningkat. Saat mengatur DDoS dengan amplifikasi, penyerang mengirimkan permintaan dengan alamat sumber palsu ke server, yang merespons korban serangan dengan paket yang diperbesar berkali-kali. Metode serangan DDoS ini mungkin mencapai tingkat baru dan menjadi sangat luas dalam waktu dekat, karena metode ini juga tidak memerlukan biaya pengorganisasian atau pembelian botnet. Di sisi lain, dengan berkembangnya Internet of Things dan meningkatnya jumlah kerentanan yang diketahui pada perangkat IoT, kita dapat memperkirakan munculnya botnet baru yang kuat, dan akibatnya, penurunan biaya layanan untuk mengatur serangan DDoS.
Sumber: www.habr.com