Rostelecom په 2018 کې د روسیې د انټرنیټ برخې کې د DDoS بریدونو یوه مطالعه ترسره کړه. لکه څنګه چې راپور ښیې، په 2018 کې نه یوازې د DDoS بریدونو په شمیر کې، بلکې د دوی په ځواک کې هم چټک زیاتوالی راغلی. د برید کونکو پام اکثرا د لوبې سرورونو ته وګرځید.
په 2018 کې د DDoS بریدونو ټول شمیر د تیر کال په پرتله 95٪ ډیر شوی. تر ټولو زیات بریدونه په نومبر او دسمبر کې ثبت شوي دي. ډیری ای کامرس شرکتونه د کال په پای کې د دوی د ګټې یوه مهمه برخه ترلاسه کوي، د بیلګې په توګه. د نوي کال په رخصتیو او د هغو څخه مخکینۍ اونۍ. سیالي په ځانګړې توګه په دې موده کې سخته ده. سربیره پردې ، د رخصتیو په جریان کې په آنلاین لوبو کې د کارونکي فعالیت لوړوالی شتون لري.
په 2017 کې د Rostelecom لخوا ثبت شوی ترټولو اوږد برید د اګست په میاشت کې پیښ شو او 263 ساعته (نږدې 11 ورځې) یې دوام وکړ. په 2018 کې، برید په مارچ کې ثبت شوی او 280 ساعته دوام لري (11 ورځې او 16 ساعته) د ریکارډ کچې ته رسیدلي.
تیر کال د DDoS بریدونو ځواک کې د پام وړ زیاتوالی لیدلی. که په 2017 کې دا شمیره د 54 Gbit/s څخه زیاته نه وه، نو په 2018 کې ترټولو جدي برید د 450 Gbit/s په سرعت سره ترسره شو. دا یو جلا بدلون نه و: یوازې دوه ځله د کال په جریان کې دا شمیره د 50 Gbit/s څخه د پام وړ ټیټه شوې - په جون او اګست کې.
پر چا تر ټولو زیات بریدونه کیږي؟
د 2018 احصایې تاییدوي چې د DDoS ګواښ د صنعتونو لپاره خورا اړین دی چې د سوداګرۍ مهمې پروسې د آنلاین خدماتو او غوښتنلیکونو شتون پورې اړه لري - په عمده ډول د لوبو برخه او ای کامرس.
د لوبې په سرورونو د بریدونو ونډه 64٪ وه. د شنونکو په وینا، انځور به په راتلونکو کلونو کې بدلون ونلري، او د ای سپورټ پراختیا سره، موږ کولی شو په صنعت باندې د بریدونو شمیر کې نور زیاتوالی تمه وکړو. د ای کامرس تصدۍ په دوامداره توګه دوهم ځای لري (16٪). د 2017 په پرتله، په مخابراتو باندې د DDoS بریدونو ونډه له 5٪ څخه 10٪ ته لوړه شوې، پداسې حال کې چې د تعلیمي موسسو ونډه، برعکس، له 10٪ څخه 1٪ ته راټیټه شوې.
دا د وړاندوینې وړ ده چې د هر پیرودونکي د اوسط شمیر بریدونو په شرایطو کې ، د لوبو برخه او ای کامرس د پام وړ ونډې لري - په ترتیب سره 45٪ او 19٪. په بانکونو او تادیاتو سیسټمونو بریدونو کې د پام وړ زیاتوالی ډیر غیر متوقع دی. په هرصورت، دا د 2017 په پای کې د روسیې د بانکدارۍ سکټور په وړاندې د کمپاین وروسته د 2016 خورا خاموشۍ له امله ډیر احتمال لري. په 2018 کې، هرڅه عادي حالت ته راستانه شول.
د برید طریقې
د DDoS ترټولو مشهور میتود د UDP سیلاب دی - نږدې 38٪ ټول بریدونه د دې میتود په کارولو سره ترسره کیږي. دا د SYN سیلاب (20,2٪) لخوا تعقیب شوی او تقریبا په مساوي توګه د ټوټې شوي کڅوړو بریدونو او DNS امپلیفیکیشن لخوا ویشل شوی - په ترتیب سره 10,5٪ او 10,1٪.
په ورته وخت کې، د 2017 او 2018 لپاره د احصایې پرتله کول. ښیي چې د SYN د سیلاب بریدونو ونډه نږدې دوه برابره شوې ده. موږ ګومان کوو چې دا د دوی د نسبي سادگي او ټیټ لګښت له امله دی - دا ډول بریدونه د botnet شتون ته اړتیا نلري (دا د جوړولو / کرایه کولو / پیرودلو لګښتونه).
د امپلیفیرونو په کارولو سره د بریدونو شمیر ډیر شوی. کله چې د اضافې سره DDoS تنظیم کړئ ، برید کونکي سرورونو ته د جعلي سرچینې پتې سره غوښتنې لیږي ، کوم چې د ضربې لوی شوي کڅوړو سره د برید قرباني ته ځواب ورکوي. د DDoS بریدونو دا طریقه ممکن نوي کچې ته ورسیږي او په نږدې راتلونکي کې خورا پراخه شي، ځکه چې دا د بوټینیټ تنظیم کولو یا پیرود لګښت ته اړتیا نلري. له بلې خوا، د شیانو د انټرنیټ پراختیا او په IoT وسیلو کې د پیژندل شوي زیان منونکو مخ په زیاتیدونکي شمیر سره، موږ کولی شو د نوي ځواکمن بوټینټ راڅرګندیدو تمه وکړو، او په پایله کې، د DDoS بریدونو تنظیم کولو لپاره د خدماتو لګښت کې کمښت.
سرچینه: www.habr.com