«Ростелеком» 2018 жылы интернеттің ресейлік сегментінде жасалған DDoS шабуылдарына зерттеу жүргізді. Есеп көрсеткендей, 2018 жылы DDoS-шабуылдар санының ғана емес, сонымен бірге олардың күшінің де күрт өсуі байқалды. Шабуылшылардың назары көбінесе ойын серверлеріне аударылды.
2018 жылы DDoS шабуылдарының жалпы саны өткен жылмен салыстырғанда 95%-ға өсті. Ең көп шабуылдар қараша және желтоқсан айларында тіркелді. Көптеген электрондық коммерция компаниялары жыл соңында өздерінің кірістерінің айтарлықтай бөлігін алады, яғни. Жаңа жылдық мерекелерде және олардың алдындағы апталарда. Бәсекелестік әсіресе осы кезеңде қызу. Сонымен қатар, мереке күндері онлайн ойындарда пайдаланушы белсенділігінің шыңы байқалады.
«Ростелеком» 2017 жылы тіркелген ең ұзақ шабуыл тамыз айында болды және 263 сағатқа (11 күнге жуық) созылды. 2018 жылы наурыз айында тіркелген және 280 сағатқа (11 күн 16 сағат) созылған шабуыл рекордтық деңгейге жетті.
Өткен жылы DDoS шабуылдарының күші күрт өсті. Егер 2017 жылы бұл көрсеткіш 54 Гбит/с аспаса, 2018 жылы ең ауыр шабуыл 450 Гбит/с жылдамдықпен жасалған. Бұл оқшауланған ауытқу емес: жыл ішінде бұл көрсеткіш тек екі рет – маусым мен тамызда 50 Гбит/с-тан айтарлықтай төмендеді.
Кімге жиі шабуыл жасалады?
2018 жылғы статистика DDoS қатерінің маңызды бизнес-процестері онлайн қызметтер мен қосымшалардың қолжетімділігіне тәуелді салалар үшін – ең алдымен ойын сегменті мен электрондық коммерция үшін ең өзекті екенін растайды.
Ойын серверлеріне жасалған шабуылдардың үлесі 64% құрады. Сарапшылардың пікірінше, алдағы жылдары сурет өзгермейді және киберспорттың дамуымен салаға шабуылдар саны одан әрі артады деп күтуге болады. Электрондық коммерция кәсіпорындары тұрақты түрде екінші орынды «ұстап отыр» (16%). 2017 жылмен салыстырғанда телекоммуникацияларға DDoS шабуылдарының үлесі 5%-дан 10%-ға дейін өсті, ал оқу орындарының үлесі, керісінше, 10%-дан 1%-ға дейін төмендеді.
Клиентке шаққандағы шабуылдардың орташа саны бойынша ойын сегменті және электрондық коммерция айтарлықтай үлесті алады - сәйкесінше 45% және 19%. Банктер мен төлем жүйелеріне шабуылдардың айтарлықтай өсуі күтпеген. Дегенмен, бұл 2017 жылдың соңында ресейлік банк секторына қарсы науқаннан кейін өте тыныш 2016 жылға байланысты болуы мүмкін. 2018 жылы бәрі қалыпты жағдайға оралды.
Шабуыл әдістері
Ең танымал DDoS әдісі - UDP тасқыны - барлық шабуылдардың 38% дерлік осы әдіс арқылы жүзеге асырылады. Одан кейін SYN тасқыны (20,2%) және фрагменттелген пакеттік шабуылдар мен DNS күшейту бойынша бірдей дерлік бөлінеді – сәйкесінше 10,5% және 10,1%.
Бұл ретте 2017 және 2018 жылдардағы статистикалық мәліметтерді салыстыру. SYN су тасқыны шабуылдарының үлесі екі есеге жуық өскенін көрсетеді. Бұл олардың салыстырмалы қарапайымдылығы мен арзандығына байланысты деп есептейміз – мұндай шабуылдар ботнеттің болуын талап етпейді (яғни оны құру/жалдау/сатып алу шығындары).
Күшейткіштерді қолданатын шабуылдар саны артты. DDoS-ті күшейту арқылы ұйымдастырған кезде, шабуылдаушылар серверлерге жалған бастапқы мекенжайы бар сұрауларды жібереді, олар шабуыл құрбанына көбейтілген пакеттермен жауап береді. DDoS шабуылдарының бұл әдісі жаңа деңгейге көтеріліп, жақын арада өте кең тарауы мүмкін, өйткені ол сонымен қатар ботнетті ұйымдастыру немесе сатып алу құнын қажет етпейді. Екінші жағынан, заттар интернетінің дамуымен және IoT құрылғыларындағы белгілі осалдықтардың көбеюімен біз жаңа қуатты ботнеттердің пайда болуын, тиісінше, DDoS шабуылдарын ұйымдастыру қызметтерінің құнының төмендеуін күтуге болады.
Ақпарат көзі: www.habr.com