Rostelecom lêkolînek li ser êrîşên DDoS yên ku di sala 2018-an de li ser beşa Rûsî ya Înternetê hatine kirin, kir. Wekî ku rapor nîşan dide, di sala 2018-an de ne tenê di hejmara êrîşên DDoS de, lê di heman demê de di hêza wan de jî zêdebûnek berbiçav hebû. Bala êrîşkaran pir caran zivirî ser serverên lîstikê.
Hejmara giştî ya êrîşên DDoS di sala 2018 de li gorî sala borî ji sedî 95 zêde bû. Hejmara herî zêde ya êrîşan di mehên Mijdar û Kanûnê de hatine tomarkirin. Gelek pargîdaniyên e-bazirganî di dawiya salê de beşek girîng ji qezenca xwe distînin, yanî. di cejnên sersalê û hefteyên beriya wan de. Pêşbazî bi taybetî di vê heyamê de dijwar e. Wekî din, di dema betlaneyê de di lîstikên serhêl de di çalakiya bikarhêner de lûtkeyek heye.
Êrîşa herî dirêj a ku di sala 2017-an de ji hêla Rostelecom ve hatî tomar kirin di Tebaxê de pêk hat û 263 demjimêran (hema hema 11 rojan) dom kir. Di sala 2018an de, êrîşa ku di meha Adarê de hat tomarkirin û 280 saetan (11 roj û 16 saetan) dom kir, gihîşt asta rekorê.
Sala borî di hêza êrîşên DDoS de zêdebûnek berbiçav dît. Ger di sala 2017’an de ev hejmar ji 54 Gbit/s derbas nedibû, wê demê di sala 2018’an de êrîşa herî giran bi leza 450 Gbit/s pêk hatibû. Ev ne guheztinek veqetandî bû: di nav salê de tenê du caran ev hejmar bi girîngî daket binê 50 Gbit / s - di Hezîran û Tebaxê de.
Pir caran êrîş li kê tê?
Statîstîkên ji sala 2018-an piştrast dikin ku xetera DDoS ji bo pîşesaziyên ku pêvajoyên karsaziya wan ên krîtîk bi hebûna karûbar û serîlêdanên serhêl ve girêdayî ne - di serî de beşa lîstikê û e-bazirganiya elektrîkê.
Rêjeya êrîşên li ser serverên lîstikê 64% bû. Li gorî analîstan, wêne dê di salên pêş de neguhere, û bi pêşkeftina e-sporê re, em dikarin hêvî bikin ku hêjmara êrişên li ser pîşesaziyê zêde bibe. Pargîdaniyên e-bazirganî bi domdarî cîhê duyemîn "digirin" (16%). Li gorî sala 2017-an, rêjeya êrîşên DDoS yên li ser têlefonê ji% 5 bû 10%, dema ku para saziyên perwerdehiyê, berevajî, kêm bû - ji% 10 bo 1%.
Pir tê pêşbînîkirin ku di warê hejmara navînî ya êrîşan de ji bo xerîdar, beşa lîstikê û e-bazirganiya e-bazirganî bi rêzê 45% û 19% beşên girîng digirin. Tiştek neçaverêkirî zêdebûnek girîng a êrişên li ser bank û pergalên dravdanê ye. Lê belê, ev îhtîmal e ku ji ber pir bêdeng 2017 piştî kampanyaya li dijî sektora banking Russian di dawiya 2016. Di 2018 de, her tişt vegeriya normal.
Rêbazên Êrîşê
Rêbaza DDoS ya herî populer lehiya UDP ye - hema hema% 38 ji hemî êrîşan bi vê rêbazê têne kirin. Li dûv wê lehiya SYN (20,2%) û hema hema bi heman rengî ji hêla êrîşên pakêtên perçebûyî û zêdekirina DNS ve tê dabeş kirin - bi rêzê 10,5% û 10,1%.
Di heman demê de, berhevdana statîstîkên 2017 û 2018. nîşan dide ku rêjeya êrîşên SYN hema hema du qat zêde bûye. Em texmîn dikin ku ev ji ber sadebûna wan a nisbî û lêçûna kêm e - êrîşên bi vî rengî hebûna botnetê hewce nake (ango, lêçûnên afirandin / kirêkirin / kirîna wê).
Hejmara êrîşên bi amplifikatoran zêde bûne. Dema ku DDoS bi amplification organîze dikin, êrîşker daxwazên bi navnîşek çavkaniyek sexte ji serveran re dişînin, ku bi pakêtên pir mezinbûyî bersivê didin qurbaniya êrîşê. Dibe ku ev rêbaza êrîşên DDoS di demek nêz de bigihîje astek nû û pir berbelav bibe, ji ber ku ew jî hewcedariya lêçûnek organîzekirin an kirîna botnet nake. Ji hêla din ve, digel pêşkeftina Înternetê ya Tiştan û zêdebûna jimareya qelsiyên naskirî yên di cîhazên IoT de, em dikarin li hêviya derketina botnetên nû yên hêzdar bin, û ji ber vê yekê, kêmkirina lêçûna karûbaran ji bo organîzekirina êrîşên DDoS.
Source: www.habr.com