Rostelecom wettqet studju tal-attakki DDoS imwettqa fuq is-segment Russu tal-Internet fl-2018. Kif juri r-rapport, fl-2018 kien hemm żieda qawwija mhux biss fin-numru ta 'attakki DDoS, iżda wkoll fil-qawwa tagħhom. L-attenzjoni tal-attakkanti ħafna drabi daret lejn is-servers tal-logħob.
In-numru totali ta 'attakki DDoS fl-2018 żdied b'95% meta mqabbel mas-sena ta' qabel. L-akbar numru ta’ attakki kien irreġistrat f’Novembru u Diċembru. Ħafna kumpaniji tal-kummerċ elettroniku jirċievu porzjon sinifikanti tal-profitti tagħhom fl-aħħar tas-sena, i.e. fil-vaganzi tal-Ewwel tas-Sena u l-ġimgħat ta’ qabelhom. Il-kompetizzjoni hija speċjalment intensa matul dan il-perjodu. Barra minn hekk, matul il-vaganzi hemm quċċata fl-attività tal-utent fil-logħob online.
L-itwal attakk irreġistrat minn Rostelecom fl-2017 seħħ f'Awwissu u dam 263 siegħa (kważi 11-il jum). Fl-2018, l-attakk irreġistrat f'Marzu u li dam 280 siegħa (11-il jum u 16-il siegħa) laħaq livelli rekord.
Is-sena li għaddiet rat żieda qawwija fil-qawwa tal-attakki DDoS. Jekk fl-2017 din iċ-ċifra ma taqbiżx l-54 Gbit/s, allura fl-2018 l-aktar attakk serju sar b’veloċità ta’ 450 Gbit/s. Din ma kinitx varjazzjoni iżolata: darbtejn biss matul is-sena din iċ-ċifra niżlet b'mod sinifikanti taħt il-50 Gbit/s - f'Ġunju u f'Awwissu.
Min jiġi attakkat l-aktar spiss?
L-istatistika mill-2018 tikkonferma li t-theddida DDoS hija l-aktar rilevanti għall-industriji li l-proċessi tan-negozju kritiċi tagħhom jiddependu fuq id-disponibbiltà ta’ servizzi u applikazzjonijiet online - primarjament is-segment tal-logħob u l-kummerċ elettroniku.
Is-sehem ta 'attakki fuq servers tal-logħob kien ta' 64%. Skont l-analisti, l-istampa mhux se tinbidel fis-snin li ġejjin, u bl-iżvilupp tal-e-sports, nistgħu nistennew żieda ulterjuri fin-numru ta 'attakki fuq l-industrija. L-intrapriżi tal-kummerċ elettroniku "jżommu" b'mod konsistenti t-tieni post (16%). Meta mqabbel mal-2017, is-sehem tal-attakki DDoS fuq it-telekomunikazzjoni żdied minn 5% għal 10%, filwaqt li s-sehem tal-istituzzjonijiet edukattivi, għall-kuntrarju, naqas - minn 10% għal 1%.
Huwa pjuttost prevedibbli li f'termini tan-numru medju ta 'attakki għal kull klijent, is-segment tal-logħob u l-kummerċ elettroniku jokkupaw ishma sinifikanti - 45% u 19%, rispettivament. Aktar mhux mistennija hija ż-żieda sinifikanti fl-attakki fuq il-banek u s-sistemi tal-ħlas. Madankollu, dan huwa aktar probabbli minħabba 2017 kwiet ħafna wara l-kampanja kontra s-settur bankarju Russu fl-aħħar ta '2016. Fl-2018, kollox reġa' lura għan-normal.
Metodi ta' Attakk
L-aktar metodu DDoS popolari huwa l-għargħar UDP - kważi 38% tal-attakki kollha jitwettqu bl-użu ta 'dan il-metodu. Dan huwa segwit minn għargħar SYN (20,2%) u kważi diviż b'mod ugwali minn attakki ta 'pakketti frammentati u amplifikazzjoni DNS - 10,5% u 10,1%, rispettivament.
Fl-istess ħin, paragun tal-istatistika għall-2017 u l-2018. juri li s-sehem tal-attakki tal-għargħar SYN kważi rdoppja. Nassumu li dan huwa dovut għas-sempliċità relattiva u l-ispiża baxxa tagħhom - attakki bħal dawn ma jeħtiġux il-preżenza ta 'botnet (jiġifieri, l-ispejjeż tal-ħolqien/kiri/xiri tiegħu).
In-numru ta 'attakki bl-użu ta' amplifikaturi żdied. Meta jorganizzaw DDoS b'amplifikazzjoni, l-attakkanti jibagħtu talbiet b'indirizz tas-sors falz lil servers, li jwieġbu lill-vittma tal-attakk b'pakketti mkabbra b'multiplikazzjoni. Dan il-metodu ta 'attakki DDoS jista' jilħaq livell ġdid u jsir mifrux ħafna fil-futur qarib, peress li lanqas ma jeħtieġ l-ispiża tal-organizzazzjoni jew ix-xiri ta 'botnet. Min-naħa l-oħra, bl-iżvilupp tal-Internet tal-Oġġetti u n-numru dejjem jikber ta 'vulnerabbiltajiet magħrufa fl-apparati tal-IoT, nistgħu nistennew l-emerġenza ta' botnets qawwija ġodda, u konsegwentement, tnaqqis fl-ispiża tas-servizzi għall-organizzazzjoni tal-attakki DDoS.
Sors: www.habr.com