A Rostelecom conduziu um estudo sobre ataques DDoS realizados no segmento russo da Internet em 2018. Como mostra o relatório, em 2018 houve um aumento acentuado não só no número de ataques DDoS, mas também no seu poder. A atenção dos invasores geralmente se voltava para os servidores de jogos.
O número total de ataques DDoS em 2018 aumentou 95% em comparação com o ano anterior. O maior número de ataques foi registrado em novembro e dezembro. Muitas empresas de comércio eletrônico recebem uma parcela significativa de seus lucros no final do ano, ou seja, nos feriados de Ano Novo e nas semanas anteriores. A competição é especialmente intensa durante este período. Além disso, durante as férias há um pico na atividade dos usuários em jogos online.
O ataque mais longo registado pela Rostelecom em 2017 ocorreu em agosto e durou 263 horas (quase 11 dias). Em 2018, o ataque registado em março e com duração de 280 horas (11 dias e 16 horas) atingiu níveis recordes.
O ano passado assistiu a um aumento acentuado no poder dos ataques DDoS. Se em 2017 este número não ultrapassou os 54 Gbit/s, então em 2018 o ataque mais grave foi realizado a uma velocidade de 450 Gbit/s. Esta não foi uma flutuação isolada: apenas duas vezes durante o ano este valor caiu significativamente abaixo dos 50 Gbit/s – em Junho e Agosto.
Quem é atacado com mais frequência?
As estatísticas de 2018 confirmam que a ameaça DDoS é mais relevante para indústrias cujos processos empresariais críticos dependem da disponibilidade de serviços e aplicações online – principalmente o segmento de jogos e o comércio eletrónico.
A parcela de ataques a servidores de jogos foi de 64%. Segundo analistas, o quadro não mudará nos próximos anos e, com o desenvolvimento dos e-sports, podemos esperar um novo aumento no número de ataques à indústria. As empresas de comércio eletrônico “mantêm” consistentemente o segundo lugar (16%). Em comparação com 2017, a percentagem de ataques DDoS nas telecomunicações aumentou de 5% para 10%, enquanto a percentagem de instituições de ensino, pelo contrário, diminuiu – de 10% para 1%.
É bastante previsível que em termos de número médio de ataques por cliente, o segmento do jogo e o comércio eletrónico ocupem quotas significativas - 45% e 19%, respetivamente. Mais inesperado é o aumento significativo dos ataques a bancos e sistemas de pagamentos. No entanto, isto é mais provável devido a um 2017 muito tranquilo, após a campanha contra o sector bancário russo no final de 2016. Em 2018, tudo voltou ao normal.
Métodos de ataque
O método DDoS mais popular é a inundação UDP - quase 38% de todos os ataques são realizados usando esse método. Isto é seguido pela inundação de SYN (20,2%) e dividido quase igualmente por ataques de pacotes fragmentados e amplificação de DNS – 10,5% e 10,1%, respectivamente.
Ao mesmo tempo, uma comparação das estatísticas de 2017 e 2018. mostra que a parcela de ataques de inundação SYN quase dobrou. Assumimos que isto se deve à sua relativa simplicidade e baixo custo - tais ataques não requerem a presença de uma botnet (ou seja, os custos de criação/aluguel/compra).
O número de ataques usando amplificadores aumentou. Ao organizar DDoS com amplificação, os invasores enviam solicitações com um endereço de origem falso aos servidores, que respondem à vítima do ataque com pacotes multiplicados. Este método de ataques DDoS pode atingir um novo patamar e tornar-se muito difundido num futuro próximo, uma vez que também não requer o custo de organização ou aquisição de uma botnet. Por outro lado, com o desenvolvimento da Internet das Coisas e o crescente número de vulnerabilidades conhecidas em dispositivos IoT, podemos esperar o surgimento de novas botnets poderosas e, consequentemente, uma redução no custo dos serviços de organização de ataques DDoS.
Fonte: habr.com