Ростелеком спроведе студија за DDoS напади извршени на рускиот сегмент на Интернет во 2018 година. Како што покажува извештајот, во 2018 година имало нагло зголемување не само на бројот на DDoS напади, туку и на нивната моќ. Вниманието на напаѓачите најчесто се сврте кон серверите за игри.
Вкупниот број на DDoS напади во 2018 година се зголеми за 95% во споредба со претходната година. Најголем број напади се забележани во ноември и декември. Многу компании за е-трговија добиваат значителен дел од својата добивка на крајот на годината, т.е. на новогодишните празници и неделите што претходат на нив. Конкуренцијата е особено интензивна во овој период. Покрај тоа, за време на празниците има врв на активноста на корисниците во онлајн игрите.
Најдолгиот напад забележан од Ростелеком во 2017 година се случи во август и траеше 263 часа (речиси 11 дена). Во 2018 година, нападот регистриран во март и траеше 280 часа (11 дена и 16 часа) достигна рекордно ниво.
Изминатата година забележа нагло зголемување на моќта на DDoS нападите. Ако во 2017 година оваа бројка не надминуваше 54 Gbit/s, тогаш во 2018 година најсериозниот напад беше извршен со брзина од 450 Gbit/s. Ова не беше изолирана флуктуација: само двапати во текот на годината оваа бројка падна значително под 50 Gbit/s - во јуни и август.
Кој е најчесто напаѓан?
Статистиката од 2018 година потврдува дека заканата DDoS е најрелевантна за индустриите чии критични деловни процеси зависат од достапноста на онлајн услугите и апликациите - првенствено сегментот за игри и е-трговија.
Уделот на нападите на серверите за игри беше 64%. Според аналитичарите, сликата нема да се промени во наредните години, а со развојот на е-спортот може да се очекува дополнително зголемување на бројот на напади врз индустријата. Претпријатијата за е-трговија постојано го „држат“ второто место (16%). Споредено со 2017 година, уделот на DDoS напади врз телекомуникациите е зголемен од 5% на 10%, додека учеството на образовните институции, напротив, е намалено – од 10% на 1%.
Сосема е предвидливо дека во однос на просечниот број на напади по клиент, сегментот за игри и е-трговија заземаат значителни удели - соодветно 45% и 19%. Понеочекувано е значителното зголемување на нападите врз банките и платните системи. Сепак, ова е поверојатно поради многу тивката 2017 година по кампањата против рускиот банкарски сектор на крајот на 2016. Во 2018 година сè се врати во нормала.
Нападни методи
Најпопуларниот DDoS метод е UDP flooding - скоро 38% од сите напади се извршени со овој метод. Ова е проследено со SYN flood (20,2%) и речиси подеднакво поделено со фрагментирани напади на пакети и засилување на DNS - 10,5% и 10,1%, соодветно.
Воедно, споредба на статистиката за 2017 и 2018 година. покажува дека уделот на нападите од поплави во SYN е речиси двојно зголемен. Претпоставуваме дека ова се должи на нивната релативна едноставност и ниска цена - таквите напади не бараат присуство на ботнет (односно, трошоците за создавање/изнајмување/купување).
Зголемен е бројот на напади со помош на засилувачи. Кога организираат DDoS со засилување, напаѓачите испраќаат барања со лажна изворна адреса до серверите, кои одговараат на жртвата на нападот со мултиплицирани зголемени пакети. Овој метод на DDoS напади може да достигне ново ниво и да стане многу распространет во блиска иднина, бидејќи исто така не бара трошоци за организирање или купување на ботнет. Од друга страна, со развојот на Интернет на нештата и зголемениот број на познати пропусти во IoT уредите, можеме да очекуваме појава на нови моќни ботнети, а следствено, намалување на цената на услугите за организирање DDoS напади.
Извор: www.habr.com