Rostelecom ha condotto uno studio sugli attacchi DDoS sferrati nel segmento Internet russo nel 2018. Come mostra il rapporto, nel 2018 si è registrato un forte aumento non solo del numero degli attacchi DDoS, ma anche della loro potenza. L'attenzione degli aggressori si è spesso rivolta ai server di gioco.
Il numero totale di attacchi DDoS nel 2018 è aumentato del 95% rispetto all’anno precedente. Il maggior numero di attacchi è stato registrato nei mesi di novembre e dicembre. Molte aziende di e-commerce ricevono una parte significativa dei loro profitti alla fine dell'anno, vale a dire durante le vacanze di Capodanno e nelle settimane che le precedono. La concorrenza è particolarmente intensa in questo periodo. Inoltre, durante le vacanze si registra un picco di attività degli utenti nei giochi online.
L’attacco più lungo registrato da Rostelecom nel 2017 è avvenuto nel mese di agosto ed è durato 263 ore (quasi 11 giorni). Nel 2018, l’attacco registrato a marzo e durato 280 ore (11 giorni e 16 ore) ha raggiunto livelli record.
L’anno scorso si è assistito a un forte aumento della potenza degli attacchi DDoS. Se nel 2017 questa cifra non superava i 54 Gbit/s, nel 2018 l’attacco più grave è stato effettuato alla velocità di 450 Gbit/s. Non si è trattato di un'oscillazione isolata: solo due volte nel corso dell'anno questa cifra è scesa significativamente al di sotto dei 50 Gbit/s, a giugno e ad agosto.
Chi viene attaccato più spesso?
Le statistiche del 2018 confermano che la minaccia DDoS è più rilevante per i settori i cui processi aziendali critici dipendono dalla disponibilità di servizi e applicazioni online, principalmente il segmento dei giochi e l’e-commerce.
La quota degli attacchi ai server di gioco è stata del 64%. Secondo gli analisti, il quadro non cambierà nei prossimi anni e, con lo sviluppo degli e-sport, possiamo aspettarci un ulteriore aumento del numero di attacchi al settore. Le imprese di e-commerce “mantengono” costantemente il secondo posto (16%). Rispetto al 2017, la quota degli attacchi DDoS alle telecomunicazioni è aumentata dal 5% al 10%, mentre la quota degli istituti scolastici, al contrario, è diminuita – dal 10% all’1%.
È abbastanza prevedibile che, in termini di numero medio di attacchi per cliente, il segmento dei giochi e l'e-commerce occupino quote significative, rispettivamente il 45% e il 19%. Più inaspettato è il significativo aumento degli attacchi alle banche e ai sistemi di pagamento. Tuttavia, ciò è più probabilmente dovuto a un 2017 molto tranquillo dopo la campagna contro il settore bancario russo alla fine del 2016. Nel 2018 tutto è tornato alla normalità.
Metodi di attacco
Il metodo DDoS più diffuso è il Flooding UDP: quasi il 38% di tutti gli attacchi viene effettuato utilizzando questo metodo. Segue il SYN Flood (20,2%) e quasi equamente diviso dagli attacchi di pacchetti frammentati e dall’amplificazione DNS – rispettivamente 10,5% e 10,1%.
Allo stesso tempo, un confronto tra le statistiche per il 2017 e il 2018. mostra che la quota degli attacchi di alluvioni SYN è quasi raddoppiata. Supponiamo che ciò sia dovuto alla loro relativa semplicità e al basso costo: tali attacchi non richiedono la presenza di una botnet (ovvero i costi per crearla/affittarla/acquistarla).
Il numero di attacchi che utilizzano amplificatori è aumentato. Quando si organizzano DDoS con amplificazione, gli aggressori inviano richieste con un indirizzo di origine falso ai server, che rispondono alla vittima dell'attacco con pacchetti moltiplicati. Questo metodo di attacchi DDoS potrebbe raggiungere un nuovo livello e diventare molto diffuso nel prossimo futuro, poiché non richiede nemmeno i costi di organizzazione o acquisto di una botnet. D’altro canto, con lo sviluppo dell’Internet delle cose e il crescente numero di vulnerabilità conosciute nei dispositivi IoT, possiamo aspettarci l’emergere di nuove potenti botnet e, di conseguenza, una riduzione del costo dei servizi per l’organizzazione degli attacchi DDoS.
Fonte: habr.com