Rostelecom nganakake panaliten babagan serangan DDoS sing ditindakake ing segmen Internet Rusia ing 2018. Minangka laporan nuduhake, ing 2018 ana tambah banget ora mung ing jumlah serangan DDoS, nanging uga ing daya. Kawigatosan para panyerang paling asring diuripake menyang server game.
Jumlah total serangan DDoS ing 2018 mundhak 95% dibandhingake taun sadurunge. Jumlah serangan paling gedhe kacathet ing November lan Desember. Akeh perusahaan e-commerce nampa bagean sing signifikan saka bathi ing pungkasan taun, yaiku. ing preian Taun Anyar lan minggu sadurunge. Kompetisi utamanΓ© kuat ing periode iki. Kajaba iku, sajrone preian ana puncak aktivitas pangguna ing game online.
Serangan paling dawa sing direkam dening Rostelecom ing 2017 kedadeyan ing wulan Agustus lan suwene 263 jam (meh 11 dina). Ing 2018, serangan kasebut direkam ing Maret lan tahan 280 jam (11 dina lan 16 jam) tekan tingkat rekor.
Ing taun kepungkur, tambah akeh kekuwatan serangan DDoS. Yen ing 2017 angka kasebut ora ngluwihi 54 Gbit / s, banjur ing 2018 serangan paling serius ditindakake kanthi kacepetan 450 Gbit / s. Iki dudu fluktuasi sing terisolasi: mung kaping pindho sajrone taun, angka kasebut mudhun banget ing ngisor 50 Gbit/s - ing wulan Juni lan Agustus.
Sapa sing paling kerep diserang?
Statistik saka 2018 konfirmasi manawa ancaman DDoS paling relevan kanggo industri sing proses bisnis kritis gumantung saka kasedhiyan layanan lan aplikasi online - utamane segmen game lan e-commerce.
Panggabungan saka serangan ing server game ana 64%. Miturut analis, gambar kasebut ora bakal owah ing taun-taun sing bakal teka, lan kanthi pangembangan e-olahraga, kita bisa nyana tambah akeh serangan ing industri kasebut. Perusahaan e-commerce terus-terusan "nyekel" papan nomer loro (16%). Dibandhingake karo 2017, pangsa serangan DDoS ing telekomunikasi mundhak saka 5% dadi 10%, dene bagean institusi pendidikan, sebaliknya, mudhun - saka 10% dadi 1%.
Bisa ditebak manawa babagan jumlah serangan rata-rata saben klien, segmen game lan e-commerce duwe saham sing signifikan - 45% lan 19%. Sing luwih ora dikarepke yaiku paningkatan serangan ing bank lan sistem pembayaran. Nanging, iki luwih cenderung amarga 2017 sing sepi banget sawise kampanye nglawan sektor perbankan Rusia ing pungkasan 2016. Ing 2018, kabeh bali menyang normal.
Metode Serangan
Cara DDoS sing paling populer yaiku banjir UDP - meh 38% kabeh serangan ditindakake kanthi nggunakake metode iki. Iki diikuti dening banjir SYN (20,2%) lan meh padha dibagi dening serangan paket fragmented lan amplifikasi DNS - mungguh 10,5% lan 10,1%.
Ing wektu sing padha, perbandingan statistik kanggo 2017 lan 2018. nuduhake yen bagean serangan banjir SYN wis meh tikel kaping pindho. Kita nganggep manawa iki amarga kesederhanaan relatif lan biaya sing murah - serangan kasebut ora mbutuhake botnet (yaiku, biaya nggawe / nyewa / tuku).
Jumlah serangan nggunakake amplifier wis tambah. Nalika ngatur DDoS kanthi amplifikasi, panyerang ngirim panjalukan kanthi alamat sumber palsu menyang server, sing nanggapi korban serangan kasebut kanthi nggedhekake paket. Cara serangan DDoS iki bisa tekan tingkat anyar lan dadi nyebar banget ing mangsa ngarep, amarga uga ora mbutuhake biaya ngatur utawa tuku botnet. Ing sisih liya, kanthi pangembangan Internet of Things lan tambah akeh kerentanan sing dikenal ing piranti IoT, kita bisa nyana muncule botnet anyar sing kuat, lan akibate, pangurangan biaya layanan kanggo ngatur serangan DDoS.
Source: www.habr.com