ហ្គេមចប់៖ អ្នកវិភាគរាយការណ៍ពីការកើនឡើងនៃចំនួនការវាយប្រហារ DDoS លើផ្នែកហ្គេម

Rostelecom បានធ្វើការសិក្សាអំពីការវាយប្រហារ DDoS ដែលធ្វើឡើងនៅលើផ្នែកអ៊ីនធឺណិតរបស់រុស្ស៊ីក្នុងឆ្នាំ 2018 ។ ដូចដែលរបាយការណ៍បានបង្ហាញ ក្នុងឆ្នាំ 2018 មានការកើនឡើងយ៉ាងខ្លាំងមិនត្រឹមតែចំនួននៃការវាយប្រហារ DDoS ប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏មាននៅក្នុងថាមពលរបស់ពួកគេផងដែរ។ ការយកចិត្តទុកដាក់របស់អ្នកវាយប្រហារភាគច្រើនបានងាកទៅរកម៉ាស៊ីនមេហ្គេម។

ចំនួនសរុបនៃការវាយប្រហារ DDoS ក្នុងឆ្នាំ 2018 បានកើនឡើង 95% បើធៀបនឹងឆ្នាំមុន។ ចំនួនការវាយប្រហារច្រើនបំផុតត្រូវបានកត់ត្រានៅក្នុងខែវិច្ឆិកា និងធ្នូ។ ក្រុមហ៊ុន e-commerce ជាច្រើនទទួលបានចំណែកយ៉ាងសំខាន់នៃប្រាក់ចំណេញរបស់ពួកគេនៅចុងឆ្នាំពោលគឺឧ។ នៅថ្ងៃឈប់សម្រាកចូលឆ្នាំថ្មី និងសប្តាហ៍មុនពួកគេ។ ការប្រកួតប្រជែងគឺខ្លាំងជាពិសេសក្នុងអំឡុងពេលនេះ។ លើសពីនេះទៀតក្នុងអំឡុងពេលវិស្សមកាលមានសកម្មភាពអ្នកប្រើប្រាស់ខ្ពស់បំផុតនៅក្នុងហ្គេមអនឡាញ។

ការវាយប្រហារដ៏វែងបំផុតដែលត្រូវបានកត់ត្រាដោយ Rostelecom ក្នុងឆ្នាំ 2017 បានកើតឡើងនៅក្នុងខែសីហា និងមានរយៈពេល 263 ម៉ោង (ជិត 11 ថ្ងៃ)។ ក្នុងឆ្នាំ 2018 ការវាយប្រហារដែលបានកត់ត្រាក្នុងខែមីនា និងមានរយៈពេល 280 ម៉ោង (11 ថ្ងៃ និង 16 ម៉ោង) បានឈានដល់កម្រិតកំណត់ត្រា។

ឆ្នាំមុនមានការកើនឡើងយ៉ាងខ្លាំងនៃថាមពលនៃការវាយប្រហារ DDoS ។ ប្រសិនបើនៅឆ្នាំ 2017 តួលេខនេះមិនលើសពី 54 Gbit/s នោះនៅឆ្នាំ 2018 ការវាយប្រហារធ្ងន់ធ្ងរបំផុតត្រូវបានអនុវត្តក្នុងល្បឿន 450 Gbit/s ។ នេះមិនមែនជាការប្រែប្រួលដាច់ស្រយាលទេ៖ មានតែពីរដងក្នុងមួយឆ្នាំប៉ុណ្ណោះដែលតួលេខនេះបានធ្លាក់ចុះយ៉ាងខ្លាំងនៅក្រោម 50 Gbit/s - ក្នុងខែមិថុនា និងសីហា។

តើអ្នកណាត្រូវបានវាយប្រហារញឹកញាប់បំផុត?

ស្ថិតិពីឆ្នាំ 2018 បញ្ជាក់ថាការគំរាមកំហែង DDoS គឺពាក់ព័ន្ធបំផុតសម្រាប់ឧស្សាហកម្មដែលដំណើរការអាជីវកម្មសំខាន់ៗអាស្រ័យលើភាពអាចរកបាននៃសេវាកម្ម និងកម្មវិធីអនឡាញ - ជាចម្បងផ្នែកហ្គេម និងពាណិជ្ជកម្មអេឡិចត្រូនិក។

ចំណែកនៃការវាយប្រហារលើម៉ាស៊ីនមេហ្គេមគឺ 64% ។ យោងតាមអ្នកវិភាគ រូបភាពនេះនឹងមិនផ្លាស់ប្តូរក្នុងប៉ុន្មានឆ្នាំខាងមុខនេះទេ ហើយជាមួយនឹងការអភិវឌ្ឍន៍នៃកីឡាអេឡិចត្រូនិក យើងអាចរំពឹងថានឹងមានការកើនឡើងបន្ថែមទៀតនៃចំនួនការវាយប្រហារលើឧស្សាហកម្មនេះ។ សហគ្រាសពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិក "កាន់កាប់" ចំណាត់ថ្នាក់ទីពីរជាប់លាប់ (16%) ។ បើប្រៀបធៀបទៅនឹងឆ្នាំ 2017 ចំណែកនៃការវាយប្រហារដោយ DDoS លើទូរគមនាគមន៍បានកើនឡើងពី 5% ទៅ 10% ខណៈដែលចំណែកនៃស្ថាប័នអប់រំ ផ្ទុយទៅវិញបានថយចុះពី 10% ទៅ 1%។

វាពិតជាអាចទស្សន៍ទាយបានថាបើនិយាយពីចំនួនការវាយប្រហារជាមធ្យមក្នុងមួយអតិថិជន ផ្នែកហ្គេម និងពាណិជ្ជកម្មអេឡិចត្រូនិចកាន់កាប់ភាគហ៊ុនសំខាន់ៗ - 45% និង 19% រៀងគ្នា។ អ្វីដែលមិននឹកស្មានដល់គឺការកើនឡើងយ៉ាងខ្លាំងនៃការវាយប្រហារលើធនាគារ និងប្រព័ន្ធទូទាត់។ ទោះជាយ៉ាងណាក៏ដោយនេះទំនងជាដោយសារតែឆ្នាំ 2017 ដ៏ស្ងប់ស្ងាត់បន្ទាប់ពីយុទ្ធនាការប្រឆាំងនឹងវិស័យធនាគាររុស្ស៊ីនៅចុងឆ្នាំ 2016 ។ នៅឆ្នាំ 2018 អ្វីគ្រប់យ៉ាងបានត្រលប់ទៅធម្មតាវិញ។

វិធីសាស្រ្តវាយប្រហារ

វិធីសាស្រ្ត DDoS ដ៏ពេញនិយមបំផុតគឺការជន់លិច UDP - ស្ទើរតែ 38% នៃការវាយប្រហារទាំងអស់ត្រូវបានអនុវត្តដោយប្រើវិធីសាស្ត្រនេះ។ នេះត្រូវបានបន្តដោយទឹកជំនន់ SYN (20,2%) ហើយស្ទើរតែបែងចែកស្មើៗគ្នាដោយការវាយប្រហារនៃកញ្ចប់ព័ត៌មានដែលបែកខ្ញែក និងការពង្រីក DNS – 10,5% និង 10,1% រៀងគ្នា។

ទន្ទឹមនឹងនេះការប្រៀបធៀបស្ថិតិសម្រាប់ឆ្នាំ 2017 និង 2018 ។ បង្ហាញថាចំណែកនៃការវាយប្រហារដោយទឹកជំនន់ SYN បានកើនឡើងស្ទើរតែទ្វេដង។ យើងសន្មត់ថានេះគឺដោយសារតែភាពសាមញ្ញដែលទាក់ទងនិងការចំណាយទាបរបស់ពួកគេ - ការវាយប្រហារបែបនេះមិនតម្រូវឱ្យមានវត្តមានរបស់ botnet ទេ (នោះគឺការចំណាយនៃការបង្កើត / ជួល / ទិញវា) ។

ចំនួននៃការវាយប្រហារដោយប្រើ amplifiers បានកើនឡើង។ នៅពេលរៀបចំ DDoS ជាមួយនឹងការពង្រីក អ្នកវាយប្រហារផ្ញើសំណើជាមួយអាសយដ្ឋានប្រភពក្លែងក្លាយទៅកាន់ម៉ាស៊ីនមេ ដែលឆ្លើយតបទៅនឹងជនរងគ្រោះនៃការវាយប្រហារជាមួយនឹងកញ្ចប់ព័ត៌មានធំ។ វិធីសាស្រ្តនៃការវាយប្រហារ DDoS នេះអាចឈានដល់កម្រិតថ្មីមួយ និងរីករាលដាលយ៉ាងខ្លាំងនាពេលអនាគតដ៏ខ្លី ព្រោះវាមិនតម្រូវឱ្យមានការចំណាយលើការរៀបចំ ឬទិញ botnet នោះទេ។ ម៉្យាងវិញទៀត ជាមួយនឹងការអភិវឌ្ឍន៍នៃ Internet of Things និងការកើនឡើងនៃចំនួនភាពងាយរងគ្រោះដែលត្រូវបានគេស្គាល់នៅក្នុងឧបករណ៍ IoT យើងអាចរំពឹងថានឹងមានការលេចចេញនូវ botnets ដ៏មានឥទ្ធិពលថ្មី ហើយជាលទ្ធផល ការកាត់បន្ថយថ្លៃសេវាសម្រាប់ការរៀបចំការវាយប្រហារ DDoS ។

ប្រភព: www.habr.com