„Rostelecom“ atliko DDoS atakų, įvykdytų Rusijos interneto segmente, tyrimą 2018 m. Kaip rodo ataskaita, 2018 metais smarkiai išaugo ne tik DDoS atakų skaičius, bet ir jų galia. Užpuolikų dėmesys dažniausiai nukrypdavo į žaidimų serverius.
Bendras DDoS atakų skaičius 2018 m., palyginti su praėjusiais metais, išaugo 95%. Daugiausia atakų užfiksuota lapkritį ir gruodį. Daugelis elektroninės prekybos įmonių nemažą dalį pelno gauna metų pabaigoje, t.y. per Naujųjų metų šventes ir savaites prieš jas. Konkurencija šiuo laikotarpiu ypač intensyvi. Be to, per šventes yra didžiausias vartotojų aktyvumas internetiniuose žaidimuose.
Ilgiausia „Rostelecom“ užregistruota ataka 2017 m. įvyko rugpjūtį ir truko 263 valandas (beveik 11 dienų). 2018 m. kovo mėnesį užfiksuota 280 valandų (11 dienų ir 16 valandų) trukusi ataka pasiekė rekordinį lygį.
Praėjusiais metais smarkiai išaugo DDoS atakų galia. Jei 2017 metais šis rodiklis neviršijo 54 Gbit/s, tai 2018 metais rimčiausia ataka buvo įvykdyta 450 Gbit/s greičiu. Tai nebuvo pavienis svyravimas: tik du kartus per metus šis rodiklis gerokai nukrito žemiau 50 Gbit/s – birželį ir rugpjūtį.
Kas dažniausiai užpuolamas?
2018 metų statistika patvirtina, kad DDoS grėsmė aktualiausia pramonės šakoms, kurių svarbiausi verslo procesai priklauso nuo internetinių paslaugų ir programų prieinamumo – pirmiausia žaidimų segmentui ir elektroninei prekybai.
Atakų prieš žaidimų serverius dalis buvo 64%. Anot analitikų, artimiausiais metais vaizdas nesikeis, o vystantis elektroniniam sportui galime tikėtis ir toliau išaugusių atakų prieš industriją. Elektroninės prekybos įmonės nuolat „užima“ antrąją vietą (16 proc.). Palyginti su 2017 m., telekomunikacijų DDoS atakų dalis išaugo nuo 5% iki 10%, o švietimo įstaigų dalis, priešingai, sumažėjo – nuo 10% iki 1%.
Gana nuspėjama, kad pagal vidutinį atakų skaičių vienam klientui žaidimų segmentas ir elektroninė prekyba užima reikšmingas dalis – atitinkamai 45% ir 19%. Labiau netikėta, kad gerokai padaugėjo atakų prieš bankus ir mokėjimo sistemas. Tačiau tai labiau tikėtina dėl labai ramių 2017 m. po 2016 m. pabaigoje vykusios kampanijos prieš Rusijos bankų sektorių. 2018 m. viskas grįžo į savo vėžes.
Atakos metodai
Populiariausias DDoS metodas yra UDP užtvindymas – beveik 38% visų atakų vykdoma šiuo metodu. Po to seka SYN potvynis (20,2%) ir beveik po lygiai padalintas iš fragmentuotų paketų atakų ir DNS stiprinimo – atitinkamai 10,5% ir 10,1%.
Kartu palyginama 2017 ir 2018 metų statistika. rodo, kad SYN potvynių atakų dalis išaugo beveik dvigubai. Manome, kad taip yra dėl santykinio jų paprastumo ir mažų sąnaudų – tokioms atakoms nereikia botneto buvimo (ty jo sukūrimo/nuomos/pirkimo išlaidų).
Išaugo atakų naudojant stiprintuvus skaičius. Organizuodami DDoS su stiprinimu, užpuolikai siunčia užklausas su netikru šaltinio adresu serveriams, kurie atakos aukai atsako padauginus padidintus paketus. Šis DDoS atakų metodas artimiausiu metu gali pasiekti naują lygį ir labai išplisti, nes jam taip pat nereikia botneto organizavimo ar pirkimo išlaidų. Kita vertus, tobulėjant daiktų internetui ir didėjant žinomų daiktų interneto įrenginių spragų skaičiui, galime tikėtis naujų galingų botnetų atsiradimo, taigi, sumažės DDoS atakų organizavimo paslaugų kainos.
Šaltinis: www.habr.com