ロステレコムは、2018 年にインターネットのロシア部分で実行された DDoS 攻撃の調査を実施しました。 レポートが示すように、2018 年には DDoS 攻撃の数だけでなく、その威力も急激に増加しました。 攻撃者の注意は、ほとんどの場合、ゲーム サーバーに向けられました。
2018 年の DDoS 攻撃の総数は、前年と比較して 95% 増加しました。 最大の攻撃数は XNUMX 月と XNUMX 月に記録されました。 多くの電子商取引企業は、利益のかなりの部分を年末に受け取ります。 年末年始とその前の数週間。 この時期は特に競争が激しくなります。 さらに、休暇中はオンライン ゲームのユーザー活動がピークになります。
2017 年にロステレコムが記録した最長の攻撃は 263 月に発生し、11 時間 (ほぼ 2018 日) 続きました。 280年、11月に記録され、16時間(XNUMX日とXNUMX時間)続いた攻撃は記録的なレベルに達した。
過去 2017 年で、DDoS 攻撃の威力が急激に増加しました。 54 年にこの数値が 2018 Gbit/s を超えなかった場合、450 年には最も深刻な攻撃が 50 Gbit/s の速度で実行されたことになります。 これは単独の変動ではなく、年間でこの数値が XNUMX Gbit/s を大幅に下回ったのは XNUMX 月と XNUMX 月の XNUMX 回だけでした。
誰が最も頻繁に攻撃されますか?
2018 年の統計によると、DDoS 脅威は、重要なビジネス プロセスがオンライン サービスとアプリケーションの可用性に依存する業界、主にゲーム分野と電子商取引に最も関係していることが確認されています。
ゲームサーバーに対する攻撃の割合は64%でした。 アナリストによると、この状況は今後数年間変わることはなく、e スポーツの発展に伴い、業界に対する攻撃の数はさらに増加すると予想されます。 電子商取引企業は一貫して 16 位 (2017%) を「維持」しています。 5 年と比較すると、通信事業に対する DDoS 攻撃の割合は 10% から 10% に増加しましたが、教育機関の割合は逆に 1% から XNUMX% に減少しました。
クライアントあたりの平均攻撃数という観点から見ると、ゲーム部門と電子商取引がそれぞれ 45% と 19% という大きなシェアを占めていることは十分に予測できます。 さらに予想外だったのは、銀行や決済システムに対する攻撃が大幅に増加したことです。 しかし、これは、2017年末のロシアの銀行セクターに対するキャンペーンの後、2016年が非常に静かだったことが原因である可能性が高い。2018年にはすべてが正常に戻った。
攻撃方法
最も一般的な DDoS 手法は UDP フラッディングです。すべての攻撃のほぼ 38% がこの手法を使用して実行されています。 これに SYN フラッド (20,2%) が続き、断片化パケット攻撃と DNS 増幅がそれぞれ 10,5% と 10,1% でほぼ均等に分かれています。
同時に、2017年と2018年の統計の比較。 SYN フラッド攻撃の割合がほぼ XNUMX 倍になっていることがわかります。 これはボットネットが比較的単純でコストが低いためであると考えられます。このような攻撃にはボットネットの存在 (つまり、ボットネットの作成/レンタル/購入のコスト) が必要ありません。
アンプを使った攻撃が増えています。 増幅を伴う DDoS を組織する場合、攻撃者は偽の送信元アドレスを含むリクエストをサーバーに送信し、サーバーは攻撃の被害者に多重に拡大されたパケットで応答します。 この DDoS 攻撃手法は、ボットネットの組織化や購入のコストも必要ないため、近い将来新たなレベルに達し、非常に普及する可能性があります。 一方で、モノのインターネットの発展と IoT デバイスの既知の脆弱性の増加に伴い、新しい強力なボットネットの出現が予想され、その結果、DDoS 攻撃を組織するためのサービスのコストが削減されることが予想されます。
出所: habr.com