Rostelecom gjennomførte en studie av DDoS-angrep utført på den russiske delen av Internett i 2018. Som rapporten viser, var det i 2018 en kraftig økning ikke bare i antall DDoS-angrep, men også i deres kraft. Angripernes oppmerksomhet ble oftest rettet mot spillservere.
Det totale antallet DDoS-angrep i 2018 økte med 95 % sammenlignet med året før. Det største antallet angrep ble registrert i november og desember. Mange e-handelsbedrifter mottar en betydelig del av overskuddet på slutten av året, d.v.s. på nyttårsferien og ukene før disse. Konkurransen er spesielt intens i denne perioden. I tillegg er det i løpet av ferien en topp i brukeraktivitet i nettspill.
Det lengste angrepet registrert av Rostelecom i 2017 skjedde i august og varte i 263 timer (nesten 11 dager). I 2018 nådde angrepet som ble registrert i mars og varte i 280 timer (11 dager og 16 timer) rekordnivåer.
Det siste året har det vært en kraftig økning i kraften til DDoS-angrep. Hvis dette tallet i 2017 ikke oversteg 54 Gbit/s, ble det mest alvorlige angrepet i 2018 utført med en hastighet på 450 Gbit/s. Dette var ikke en isolert svingning: Bare to ganger i løpet av året falt dette tallet betydelig under 50 Gbit/s – i juni og august.
Hvem blir angrepet oftest?
Statistikk fra 2018 bekrefter at DDoS-trusselen er mest relevant for bransjer hvis kritiske forretningsprosesser er avhengig av tilgjengeligheten av nettbaserte tjenester og applikasjoner – først og fremst spillsegmentet og e-handel.
Andelen angrep på spillservere var 64 %. Ifølge analytikere vil ikke bildet endre seg de neste årene, og med utviklingen av e-sport kan vi forvente en ytterligere økning i antall angrep på bransjen. E-handelsbedrifter "holder" konsekvent andreplassen (16 %). Sammenlignet med 2017 økte andelen DDoS-angrep på telekom fra 5 % til 10 %, mens andelen utdanningsinstitusjoner tvert imot sank – fra 10 % til 1 %.
Det er ganske forutsigbart at når det gjelder gjennomsnittlig antall angrep per klient, opptar spillsegmentet og e-handelen betydelige andeler - henholdsvis 45 % og 19 %. Mer uventet er den betydelige økningen i angrep på banker og betalingssystemer. Dette er imidlertid mer sannsynlig på grunn av et veldig stille 2017 etter kampanjen mot den russiske banksektoren på slutten av 2016. I 2018 gikk alt tilbake til det normale.
Angrepsmetoder
Den mest populære DDoS-metoden er UDP-flom - nesten 38% av alle angrep utføres ved hjelp av denne metoden. Dette etterfølges av SYN-flom (20,2 %) og nesten likt fordelt på fragmenterte pakkeangrep og DNS-forsterkning – henholdsvis 10,5 % og 10,1 %.
Samtidig en sammenligning av statistikk for 2017 og 2018. viser at andelen SYN flomangrep nesten er doblet. Vi antar at dette er på grunn av deres relative enkelhet og lave kostnader - slike angrep krever ikke tilstedeværelsen av et botnett (det vil si kostnadene ved å opprette/leie/kjøpe det).
Antall angrep ved bruk av forsterkere har økt. Når du organiserer DDoS med forsterkning, sender angripere forespørsler med en falsk kildeadresse til servere, som svarer offeret for angrepet med flere forstørrede pakker. Denne metoden for DDoS-angrep kan nå et nytt nivå og bli svært utbredt i nær fremtid, siden den heller ikke krever kostnadene ved å organisere eller kjøpe et botnett. På den annen side, med utviklingen av tingenes internett og det økende antallet kjente sårbarheter i IoT-enheter, kan vi forvente fremveksten av nye kraftige botnett, og følgelig en reduksjon i kostnadene for tjenester for organisering av DDoS-angrep.
Kilde: www.habr.com