"Ростелеком" 2018-жылы интернеттин орус сегментинде жасалган DDoS чабуулдарына изилдөө жүргүзгөн. Отчетто көрсөтүлгөндөй, 2018-жылы DDoS чабуулдарынын саны гана эмес, алардын күчү да кескин өскөн. Кол салгандардын көңүлү көбүнчө оюн серверлерине бурулган.
2018-жылы DDoS чабуулдарынын жалпы саны мурунку жылга салыштырмалуу 95% га өскөн. Эң көп кол салуу ноябрь жана декабрь айларында катталган. Көптөгөн электрондук коммерция компаниялары жылдын аягында кирешесинин олуттуу бөлүгүн алышат, б.а. Жаңы жылдык майрамдарда жана алардын алдындагы жумаларда. Бул мезгилде атаандаштык өзгөчө курч. Мындан тышкары, майрам учурунда онлайн оюндарда колдонуучулардын активдүүлүгүнүн туу чокусу байкалат.
2017-жылы Ростелеком тарабынан катталган эң узак чабуул август айында болуп, 263 саатка созулган (дээрлик 11 күн). 2018-жылы март айында катталган жана 280 саатка созулган кол салуу (11 күн 16 саат) рекорддук деңгээлге жеткен.
Өткөн жылы DDoS чабуулдарынын күчү кескин өстү. Эгерде 2017-жылы бул көрсөткүч 54 Гбит/с ашпаса, 2018-жылы эң олуттуу чабуул 450 Гбит/с ылдамдыкта жасалган. Бул өзүнчө термелүү болгон жок: жыл ичинде эки жолу гана бул көрсөткүч 50 Гбит/сдан бир кыйла төмөндөдү - июнь жана август айларында.
Кимге көбүнчө кол салуу болот?
2018-жылдын статистикасы DDoS коркунучу критикалык бизнес процесстери онлайн кызматтардын жана тиркемелердин жеткиликтүүлүгүнөн көз каранды болгон тармактар үчүн эң актуалдуу экенин тастыктайт - биринчи кезекте оюн сегменти жана электрондук коммерция.
Оюн серверлерине жасалган чабуулдардын үлүшү 64% түздү. Аналитиктердин айтымында, жакынкы жылдары картина өзгөрбөйт жана киберспорттун өнүгүшү менен бул тармакка кол салуулардын дагы көбөйүшүн күтсөк болот. Электрондук коммерция ишканалары ырааттуу түрдө экинчи орунду (16%) "кармышат". 2017-жылга салыштырмалуу DDoS чабуулдарынын үлүшү телекоммуникация тармагына 5%дан 10%га чейин өстү, ал эми билим берүү мекемелеринин үлүшү, тескерисинче, 10%дан 1%га чейин төмөндөдү.
Бир кардарга кол салуулардын орточо саны боюнча оюн сегменти жана электрондук коммерция олуттуу үлүштөрдү ээлейт - тиешелүүлүгүнө жараша 45% жана 19%. Дагы күтүүсүз банктарга жана төлөм системаларына кол салуулардын олуттуу өсүшү болуп саналат. Бирок, бул 2017-жылдын акырына карата орус банк секторуна каршы кампаниядан кийин абдан тынч 2016 менен байланыштуу болушу мүмкүн, 2018-жылы, баары нормалдуу кайтып келди.
Чабуул ыкмалары
Эң популярдуу DDoS ыкмасы - UDP суу каптоо - бардык чабуулдардын дээрлик 38% ушул ыкманы колдонуу менен ишке ашырылат. Андан кийин SYN ташкыны (20,2%) жана дээрлик бирдей бөлүштүрүлгөн пакеттик чабуулдар жана DNS күчөтүү - тиешелүүлүгүнө жараша 10,5% жана 10,1%.
Ошол эле учурда 2017 жана 2018-жылдардын статистикасын салыштыруу. SYN сел чабуулдарынын үлүшү дээрлик эки эсеге көбөйгөнүн көрсөтөт. Бул алардын салыштырмалуу жөнөкөйлүгүнө жана арзандыгына байланыштуу деп ойлойбуз - мындай чабуулдар ботнеттин болушун талап кылбайт (башкача айтканда, аны түзүү/ижарага алуу/сатып алуу чыгымдары).
Күчөткүчтөрдү колдонуу менен кол салуулардын саны өстү. Күчөтүү менен DDoS уюштурууда, чабуулчулар серверлерге жасалма булак дареги менен суроо-талаптарды жөнөтүшөт, алар чабуулдун курмандыгына көбөйтүлгөн пакеттер менен жооп беришет. DDoS чабуулдарынын бул ыкмасы жаңы деңгээлге жетип, жакынкы келечекте абдан кеңири таралышы мүмкүн, анткени ал ошондой эле ботнетти уюштуруу же сатып алуу чыгымдарын талап кылбайт. Башка жагынан алганда, нерселердин интернетинин өнүгүшү жана IoT түзүлүштөрүндөгү белгилүү алсыздыктардын көбөйүшү менен биз жаңы күчтүү ботнеттердин пайда болушун, демек, DDoS чабуулдарын уюштуруу боюнча кызматтардын наркынын төмөндөшүн күтсөк болот.
Source: www.habr.com