Rostelecom gerði rannsókn á DDoS árásum sem gerðar voru á rússneska hluta internetsins árið 2018. Eins og skýrslan sýnir, var árið 2018 mikil aukning ekki aðeins á fjölda DDoS árása heldur einnig í krafti þeirra. Athygli árásarmannanna beindist oftast að leikjaþjónum.
Heildarfjöldi DDoS árása árið 2018 jókst um 95% miðað við árið áður. Flestar árásir voru skráðar í nóvember og desember. Mörg netverslunarfyrirtæki fá verulegan hluta af hagnaði sínum í lok árs, þ.e. um áramótin og vikurnar á undan þeim. Samkeppnin er sérstaklega mikil á þessu tímabili. Að auki, yfir hátíðirnar, er hámark í virkni notenda í netleikjum.
Lengsta árásin sem Rostelecom skráði árið 2017 átti sér stað í ágúst og stóð í 263 klukkustundir (tæplega 11 dagar). Árið 2018 náði árásin sem skráð var í mars og stóð í 280 klukkustundir (11 dagar og 16 klukkustundir) metgildum.
Síðastliðið ár hefur orðið mikil aukning á krafti DDoS árása. Ef árið 2017 fór þessi tala ekki yfir 54 Gbit/s, þá var árið 2018 alvarlegasta árásin gerð á 450 Gbit/s hraða. Þetta var ekki einangruð sveifla: aðeins tvisvar á árinu fór þessi tala verulega niður fyrir 50 Gbit/s - í júní og ágúst.
Á hverjum er ráðist oftast?
Tölfræði frá 2018 staðfestir að DDoS-ógnin er mikilvægust fyrir atvinnugreinar þar sem mikilvæg viðskiptaferli eru háð framboði á netþjónustu og forritum - fyrst og fremst leikjahlutanum og rafrænum viðskiptum.
Hlutur árása á leikjaþjóna var 64%. Að sögn sérfræðinga mun myndin ekki breytast á næstu árum og með þróun rafrænna íþrótta má búast við frekari aukningu árása á greinina. Rafræn viðskipti „halda“ stöðugt öðru sæti (16%). Miðað við árið 2017 jókst hlutur DDoS árása á fjarskipti úr 5% í 10%, en hlutur menntastofnana minnkaði þvert á móti - úr 10% í 1%.
Það er alveg fyrirsjáanlegt að miðað við meðalfjölda árása á hvern viðskiptavin, þá skipa leikjahlutinn og rafræn viðskipti umtalsverða hluti - 45% og 19%, í sömu röð. Óvæntara er mikil aukning á árásum á banka og greiðslukerfi. Hins vegar er líklegra að þetta sé vegna mjög rólegs 2017 eftir herferðina gegn rússneska bankakerfinu í lok árs 2016. Árið 2018 fór allt í eðlilegt horf.
Árásaraðferðir
Vinsælasta DDoS aðferðin er UDP flóð - næstum 38% allra árása eru gerðar með þessari aðferð. Þessu fylgir SYN flóð (20,2%) og næstum jafnt skipt með sundurliðuðum pakkaárásum og DNS mögnun - 10,5% og 10,1%, í sömu röð.
Jafnframt samanburð á hagtölum fyrir 2017 og 2018. sýnir að hlutur SYN flóðaárása hefur næstum tvöfaldast. Við gerum ráð fyrir að þetta sé vegna tiltölulega einfaldleika þeirra og lágs kostnaðar - slíkar árásir krefjast ekki tilvistar botnets (það er kostnaður við að búa til/leiga/kaupa það).
Fjöldi árása með því að nota magnara hefur aukist. Þegar DDoS er skipulagt með mögnun, senda árásarmenn beiðnir með fölsuðu uppspretta heimilisfangi til netþjóna, sem svara fórnarlambinu í árásinni með margfalda stækkuðum pökkum. Þessi aðferð við DDoS árásir gæti náð nýju stigi og orðið mjög útbreidd í náinni framtíð, þar sem hún krefst ekki kostnaðar við að skipuleggja eða kaupa botnet. Á hinn bóginn, með þróun Internet of Things og vaxandi fjölda þekktra veikleika í IoT tækjum, getum við búist við tilkomu nýrra öflugra botnets og þar af leiðandi lækkunar á kostnaði við þjónustu við skipulagningu DDoS árása.
Heimild: www.habr.com