Rostelecom veica pētījumu par DDoS uzbrukumiem, kas tika veikti Krievijas interneta segmentā 2018. gadā. Kā liecina pārskats, 2018. gadā strauji pieauga ne tikai DDoS uzbrukumu skaits, bet arī to jauda. Uzbrucēju uzmanība visbiežāk pievērsās spēļu serveriem.
Kopējais DDoS uzbrukumu skaits 2018. gadā palielinājās par 95%, salīdzinot ar iepriekšējo gadu. Lielākais uzbrukumu skaits reģistrēts novembrī un decembrī. Daudzi e-komercijas uzņēmumi ievērojamu daļu peļņas saņem gada beigās, t.i. Jaungada brīvdienās un nedēļās pirms tām. Konkurence šajā periodā ir īpaši intensīva. Turklāt brīvdienu laikā tiešsaistes spēlēs ir visaugstākā lietotāju aktivitāte.
Garākais Rostelecom reģistrētais uzbrukums 2017. gadā notika augustā un ilga 263 stundas (gandrīz 11 dienas). 2018. gadā martā reģistrētais uzbrukums, kas ilga 280 stundas (11 dienas un 16 stundas), sasniedza rekordlīmeni.
Pagājušajā gadā ir bijis straujš DDoS uzbrukumu jaudas pieaugums. Ja 2017. gadā šis rādītājs nepārsniedza 54 Gbit/s, tad 2018. gadā nopietnākais uzbrukums tika veikts ar ātrumu 450 Gbit/s. Tās nebija atsevišķas svārstības: tikai divas reizes gada laikā šis rādītājs ievērojami samazinājās zem 50 Gbit/s – jūnijā un augustā.
Kam uzbrūk visbiežāk?
2018. gada statistika apstiprina, ka DDoS draudi visatbilstošākie ir nozarēm, kuru kritiskie biznesa procesi ir atkarīgi no tiešsaistes pakalpojumu un lietojumprogrammu pieejamības – galvenokārt spēļu segmentā un e-komercijā.
Uzbrukumu daļa spēļu serveriem bija 64%. Pēc analītiķu domām, tuvākajos gados aina nemainīsies, un, attīstoties e-sportam, varam sagaidīt arī turpmāku uzbrukumu skaita pieaugumu nozarei. E-komercijas uzņēmumi nemainīgi “tur” otro vietu (16%). Salīdzinot ar 2017. gadu, DDoS uzbrukumu īpatsvars telekomunikācijām pieauga no 5% līdz 10%, savukārt izglītības iestāžu īpatsvars, gluži pretēji, samazinājās – no 10% līdz 1%.
Diezgan prognozējams, ka vidējā uzbrukumu skaita ziņā uz vienu klientu spēļu segments un e-komercija ieņem ievērojamas daļas - attiecīgi 45% un 19%. Negaidītāks ir ievērojamais uzbrukumu skaits bankām un maksājumu sistēmām. Tomēr tas, visticamāk, ir saistīts ar ļoti klusu 2017. gadu pēc kampaņas pret Krievijas banku sektoru 2016. gada beigās. 2018. gadā viss atgriezās normālā stāvoklī.
Uzbrukuma metodes
Populārākā DDoS metode ir UDP plūdi – gandrīz 38% no visiem uzbrukumiem tiek veikti ar šo metodi. Tam seko SYN plūdi (20,2%) un gandrīz vienādi dalīti ar fragmentēto pakešu uzbrukumiem un DNS pastiprināšanu – attiecīgi 10,5% un 10,1%.
Vienlaikus 2017. un 2018. gada statistikas salīdzinājums. liecina, ka SYN plūdu uzbrukumu īpatsvars ir gandrīz dubultojies. Mēs pieņemam, ka tas ir saistīts ar to relatīvo vienkāršību un zemajām izmaksām – šādiem uzbrukumiem nav nepieciešama robottīkla klātbūtne (tas ir, tā izveides/īrēšanas/pirkšanas izmaksas).
Ir pieaudzis uzbrukumu skaits, izmantojot pastiprinātājus. Organizējot DDoS ar pastiprinājumu, uzbrucēji nosūta pieprasījumus ar viltotu avota adresi serveriem, kuri uzbrukuma upurim atbild ar pavairot palielinātām paketēm. Šī DDoS uzbrukumu metode tuvākajā nākotnē var sasniegt jaunu līmeni un kļūt ļoti izplatīta, jo tai nav nepieciešamas arī robottīkla organizēšanas vai iegādes izmaksas. No otras puses, attīstoties lietu internetam un pieaugot zināmo ievainojamību skaitam IoT ierīcēs, varam sagaidīt jaunu jaudīgu robottīklu rašanos un līdz ar to arī DDoS uzbrukumu organizēšanas pakalpojumu izmaksu samazināšanos.
Avots: www.habr.com