Ростелеком 2018 онд интернетийн Оросын сегментэд хийсэн DDoS халдлагын судалгааг хийжээ. Тайлангаас харахад 2018 онд DDoS халдлагын тоо төдийгүй тэдний хүч эрс нэмэгдсэн байна. Халдагчдын анхаарлыг ихэвчлэн тоглоомын серверт хандуулдаг.
2018 онд DDoS халдлагын нийт тоо өмнөх онтой харьцуулахад 95%-иар өссөн байна. Хамгийн олон халдлага XNUMX, XNUMX дугаар сард бүртгэгдсэн байна. Олон цахим худалдааны компаниуд ашгийнхаа ихээхэн хэсгийг жилийн эцэст авдаг, i.e. Шинэ жилийн баяр ба түүнээс өмнөх долоо хоногуудад. Энэ үед өрсөлдөөн ялангуяа ширүүн байдаг. Нэмж дурдахад, амралтын үеэр онлайн тоглоомуудад хэрэглэгчийн идэвхжил дээд цэгтээ хүрдэг.
Ростелекомын 2017 онд бүртгэгдсэн хамгийн урт халдлага наймдугаар сард болсон бөгөөд 263 цаг (бараг 11 хоног) үргэлжилсэн. 2018 онд 280-р сард бүртгэгдсэн халдлага 11 цаг үргэлжилсэн (16 хоног XNUMX цаг) дээд амжилт тогтоосон байна.
Өнгөрсөн жил DDoS халдлагын хүч эрс нэмэгдсэн. Хэрэв 2017 онд энэ үзүүлэлт 54 Гбит/с-ээс хэтрээгүй бол 2018 онд 450 Гбит/с хурдтайгаар хамгийн ноцтой халдлага үйлджээ. Энэ нь салангид хэлбэлзэл биш байсан: жилийн хугацаанд энэ үзүүлэлт ердөө хоёр удаа буюу 50, XNUMX-р сард XNUMX Гбит/с-ээс мэдэгдэхүйц буурчээ.
Хэн ихэвчлэн халдлагад өртдөг вэ?
2018 оны статистик мэдээллээс харахад DDoS аюул нь бизнесийн чухал үйл явц нь онлайн үйлчилгээ, програмын хүртээмжээс хамаардаг салбаруудад, ялангуяа тоглоомын сегмент, цахим худалдаанд хамгийн их хамааралтай болохыг баталж байна.
Тоглоомын серверт хийсэн халдлагын эзлэх хувь 64% байв. Шинжээчдийн үзэж байгаагаар ойрын жилүүдэд энэ дүр зураг өөрчлөгдөхгүй бөгөөд цахим спорт хөгжихийн хэрээр энэ салбар руу чиглэсэн халдлагын тоо улам нэмэгдэнэ гэж найдаж байна. Цахим худалдааны аж ахуйн нэгжүүд хоёрдугаар байрыг байнга "барьж" байна (16%). 2017 онтой харьцуулахад харилцаа холбооны сүлжээнд DDoS халдлагын эзлэх хувь 5%-иас 10% болж өссөн бол боловсролын байгууллагуудын эзлэх хувь эсрэгээрээ 10%-иас 1% болж буурсан байна.
Үйлчлүүлэгчид ногдох халдлагын дундаж тоогоор тоглоомын сегмент болон цахим худалдаа нь ихээхэн хувийг эзэлдэг - 45% ба 19% -ийг урьдчилан таамаглах боломжтой юм. Илүү гэнэтийн зүйл бол банкууд болон төлбөрийн системд халдлага ихэссэн явдал юм. Гэсэн хэдий ч энэ нь 2017 оны сүүлээр Оросын банкны салбарын эсрэг кампанит ажлын дараа 2016 онд маш нам гүм байсантай холбоотой юм. 2018 онд бүх зүйл хэвийн байдалдаа орсон.
Довтолгооны аргууд
Хамгийн алдартай DDoS арга бол UDP үер юм - бүх халдлагын бараг 38% нь энэ аргыг ашиглан хийгддэг. Үүний дараа SYN үер (20,2%), хуваагдмал пакет халдлагууд болон DNS олшруулалтаар бараг тэнцүү хуваагддаг - 10,5% ба 10,1%.
Үүний зэрэгцээ 2017, 2018 оны статистикийн харьцуулалт. SYN үерийн халдлагын эзлэх хувь бараг хоёр дахин нэмэгдсэнийг харуулж байна. Энэ нь харьцангуй энгийн, хямд өртөгтэй холбоотой гэж бид таамаглаж байна - ийм халдлагууд нь ботнет байх шаардлагагүй (өөрөөр хэлбэл үүнийг үүсгэх / түрээслэх / худалдан авах зардал).
Өсгөгч ашиглан халдлагын тоо нэмэгджээ. DDoS-ийг олшруулах замаар зохион байгуулахдаа халдагчид хуурамч эх хаяг бүхий хүсэлтийг серверүүд рүү илгээдэг бөгөөд тэдгээр нь халдлагын хохирогчдод үржүүлсэн томруулсан пакетаар хариу өгдөг. DDoS халдлагын энэ арга нь шинэ түвшинд хүрч, ойрын ирээдүйд маш өргөн тархах болно, учир нь энэ нь ботнет зохион байгуулах, худалдан авах зардал шаарддаггүй. Нөгөөтэйгүүр, эд зүйлсийн интернет хөгжиж, IoT төхөөрөмжүүдийн мэдэгдэж буй эмзэг байдлын тоо нэмэгдэж байгаа тул бид шинэ хүчирхэг ботнетүүд гарч ирж, улмаар DDoS халдлагыг зохион байгуулах үйлчилгээний өртөг буурна гэж найдаж байна.
Эх сурвалж: www.habr.com