Rostelecom menjalankan kajian serangan DDoS yang dilakukan pada segmen Internet Rusia pada 2018. Seperti yang ditunjukkan oleh laporan itu, pada tahun 2018 terdapat peningkatan mendadak bukan sahaja dalam jumlah serangan DDoS, tetapi juga dalam kuasa mereka. Perhatian penyerang paling kerap beralih kepada pelayan permainan.
Jumlah serangan DDoS pada 2018 meningkat sebanyak 95% berbanding tahun sebelumnya. Jumlah serangan terbesar dicatatkan pada bulan November dan Disember. Banyak syarikat e-dagang menerima sebahagian besar keuntungan mereka pada akhir tahun, i.e. pada cuti Tahun Baru dan minggu-minggu sebelumnya. Persaingan amat sengit dalam tempoh ini. Di samping itu, semasa cuti terdapat kemuncak aktiviti pengguna dalam permainan dalam talian.
Serangan terpanjang yang direkodkan oleh Rostelecom pada 2017 berlaku pada Ogos dan berlangsung selama 263 jam (hampir 11 hari). Pada 2018, serangan yang direkodkan pada Mac dan berlangsung selama 280 jam (11 hari dan 16 jam) mencapai tahap rekod.
Tahun lalu telah menyaksikan peningkatan mendadak dalam kuasa serangan DDoS. Jika pada tahun 2017 angka ini tidak melebihi 54 Gbit/s, maka pada tahun 2018 serangan paling serius dilakukan pada kelajuan 450 Gbit/s. Ini bukan turun naik terpencil: hanya dua kali pada tahun ini angka ini menurun dengan ketara di bawah 50 Gbit/s - pada bulan Jun dan Ogos.
Siapa yang paling kerap diserang?
Statistik dari 2018 mengesahkan bahawa ancaman DDoS paling relevan untuk industri yang proses perniagaan kritikalnya bergantung pada ketersediaan perkhidmatan dan aplikasi dalam talian - terutamanya segmen permainan dan e-dagang.
Bahagian serangan ke atas pelayan permainan ialah 64%. Menurut penganalisis, gambaran itu tidak akan berubah pada tahun-tahun akan datang, dan dengan perkembangan e-sukan, kita boleh menjangkakan peningkatan lagi dalam jumlah serangan terhadap industri. Perusahaan e-dagang secara konsisten "memegang" tempat kedua (16%). Berbanding dengan 2017, bahagian serangan DDoS ke atas telekomunikasi meningkat daripada 5% kepada 10%, manakala bahagian institusi pendidikan, sebaliknya, menurun - daripada 10% kepada 1%.
Adalah agak boleh diramalkan bahawa dari segi purata bilangan serangan bagi setiap pelanggan, segmen permainan dan e-dagang menduduki bahagian penting - masing-masing 45% dan 19%. Lebih tidak dijangka ialah peningkatan ketara dalam serangan ke atas bank dan sistem pembayaran. Walau bagaimanapun, ini lebih berkemungkinan disebabkan oleh 2017 yang sangat tenang selepas kempen menentang sektor perbankan Rusia pada akhir 2016. Pada tahun 2018, semuanya kembali normal.
Kaedah Serangan
Kaedah DDoS yang paling popular ialah banjir UDP - hampir 38% daripada semua serangan dilakukan menggunakan kaedah ini. Ini diikuti oleh banjir SYN (20,2%) dan hampir sama dibahagikan dengan serangan paket berpecah-belah dan amplifikasi DNS - masing-masing 10,5% dan 10,1%.
Pada masa yang sama, perbandingan statistik untuk 2017 dan 2018. menunjukkan bahawa bahagian serangan banjir SYN telah meningkat hampir dua kali ganda. Kami menganggap bahawa ini disebabkan oleh kesederhanaan relatifnya dan kos yang rendah - serangan sedemikian tidak memerlukan kehadiran botnet (iaitu, kos untuk mencipta/menyewa/membelinya).
Bilangan serangan menggunakan penguat telah meningkat. Apabila mengatur DDoS dengan amplifikasi, penyerang menghantar permintaan dengan alamat sumber palsu ke pelayan, yang bertindak balas kepada mangsa serangan dengan paket berganda yang diperbesarkan. Kaedah serangan DDoS ini mungkin mencapai tahap baharu dan menjadi sangat meluas dalam masa terdekat, kerana ia juga tidak memerlukan kos untuk mengatur atau membeli botnet. Sebaliknya, dengan perkembangan Internet of Things dan semakin banyak kelemahan yang diketahui dalam peranti IoT, kita boleh menjangkakan kemunculan botnet berkuasa baharu, dan akibatnya, pengurangan kos perkhidmatan untuk mengatur serangan DDoS.
Sumber: www.habr.com