게임 종료: 분석가들은 게임 부문에서 DDoS 공격 횟수가 증가했다고 보고합니다.

Rostelecom은 2018년 러시아 인터넷 부문에서 수행된 DDoS 공격에 대한 연구를 수행했습니다. 보고서에 따르면 2018년에는 DDoS 공격 건수뿐만 아니라 그 위력도 급격히 증가했습니다. 공격자들의 관심은 주로 게임 서버로 쏠렸습니다.

2018년 총 DDoS 공격 건수는 전년 대비 95% 증가했습니다. XNUMX월과 XNUMX월에 가장 많은 공격이 기록되었습니다. 많은 전자상거래 회사는 연말에 수익의 상당 부분을 받습니다. 설날 및 그 전 주에. 특히 이 시기에는 경쟁이 치열합니다. 또한, 연휴 기간에는 온라인 게임 사용자 활동이 최고조에 달합니다.

2017년 Rostelecom이 기록한 가장 긴 공격은 263월에 발생했으며 11시간(거의 2018일) 동안 지속되었습니다. 280년에는 11월에 기록된 공격이 16시간(XNUMX일 XNUMX시간) 동안 지속되어 역대 최고치를 기록했다.

지난해에는 DDoS 공격의 위력이 급격히 증가했습니다. 2017년에 이 수치가 54Gbit/s를 초과하지 않았다면 2018년에는 가장 심각한 공격이 450Gbit/s의 속도로 수행되었습니다. 이는 고립된 변동이 아니었습니다. 이 수치가 50월과 XNUMX월에 XNUMXGbit/s 아래로 크게 떨어진 것은 일년 중 단 두 번뿐이었습니다.

가장 자주 공격받는 사람은 누구입니까?

2018년 통계에 따르면 DDoS 위협은 중요한 비즈니스 프로세스가 온라인 서비스 및 애플리케이션의 가용성에 의존하는 산업(주로 게임 부문 및 전자상거래)과 가장 관련성이 높습니다.

게임 서버에 대한 공격 비율은 64%였습니다. 분석가들에 따르면 향후 몇 년 동안 상황은 변하지 않을 것이며, e스포츠가 발전함에 따라 업계에 대한 공격 횟수도 더욱 증가할 것으로 예상됩니다. 전자상거래 기업은 지속적으로 16위(2017%)를 유지하고 있습니다. 5년에 비해 통신업체에 대한 DDoS 공격 비중은 10%에서 10%로 증가한 반면, 교육기관의 비중은 1%에서 XNUMX%로 감소했습니다.

클라이언트당 평균 공격 횟수 측면에서 게임 부문과 전자상거래가 각각 45%와 19%로 상당한 점유율을 차지한다는 것은 충분히 예상 가능한 일입니다. 더욱 예상치 못한 것은 은행과 결제 시스템에 대한 공격이 크게 증가했다는 것입니다. 그러나 이는 2017년 말 러시아 은행 부문에 대한 캠페인 이후 2016년이 매우 조용했기 때문일 가능성이 높습니다. 2018년에는 모든 것이 정상으로 돌아왔습니다.

공격 방법

가장 널리 사용되는 DDoS 방법은 UDP 플러딩입니다. 모든 공격의 거의 38%가 이 방법을 사용하여 수행됩니다. 그 다음은 SYN 플러드(20,2%)이며 조각난 패킷 공격과 DNS 증폭(각각 10,5% 및 10,1%)으로 거의 동일하게 나뉩니다.

동시에 2017년과 2018년 통계를 비교합니다. SYN 플러드 공격의 비율이 거의 두 배로 증가했음을 보여줍니다. 이는 상대적인 단순성과 저렴한 비용 때문이라고 가정합니다. 이러한 공격에는 봇넷이 필요하지 않습니다(즉, 봇넷 생성/임대/구매 비용).

앰프를 이용한 공격 횟수가 증가했습니다. 증폭을 통해 DDoS를 조직할 때 공격자는 가짜 소스 주소가 포함된 요청을 서버에 보내고 서버는 공격 피해자에게 여러 배로 확대된 패킷으로 응답합니다. 이러한 DDoS 공격 방법은 봇넷을 구성하거나 구매하는 데 비용이 들지 않기 때문에 가까운 미래에 새로운 수준에 도달하여 매우 널리 퍼질 수 있습니다. 반면, 사물 인터넷이 발전하고 IoT 장치의 알려진 취약점이 증가함에 따라 새로운 강력한 봇넷의 출현을 기대할 수 있으며 결과적으로 DDoS 공격을 조직하는 데 필요한 서비스 비용이 절감됩니다.

출처 : habr.com