Rostelecom a realizat un studiu asupra atacurilor DDoS efectuate pe segmentul rusesc al internetului în 2018. După cum arată raportul, în 2018 a existat o creștere bruscă nu numai a numărului de atacuri DDoS, ci și a puterii acestora. Atenția atacatorilor s-a îndreptat cel mai adesea către serverele de jocuri.
Numărul total de atacuri DDoS în 2018 a crescut cu 95% față de anul precedent. Cel mai mare număr de atacuri a fost înregistrat în noiembrie și decembrie. Multe companii de comerț electronic primesc o parte semnificativă a profiturilor lor la sfârșitul anului, adică. în sărbătorile de Anul Nou și în săptămânile premergătoare acestora. Concurența este deosebit de intensă în această perioadă. În plus, în perioada sărbătorilor se înregistrează un vârf al activității utilizatorilor în jocurile online.
Cel mai lung atac înregistrat de Rostelecom în 2017 a avut loc în august și a durat 263 de ore (aproape 11 zile). În 2018, atacul înregistrat în martie și care a durat 280 de ore (11 zile și 16 ore) a atins cote record.
Anul trecut a cunoscut o creștere bruscă a puterii atacurilor DDoS. Dacă în 2017 această cifră nu a depășit 54 Gbit/s, atunci în 2018 cel mai grav atac a fost efectuat cu o viteză de 450 Gbit/s. Aceasta nu a fost o fluctuație izolată: doar de două ori pe parcursul anului această cifră a scăzut semnificativ sub 50 Gbit/s - în iunie și august.
Cine este atacat cel mai des?
Statisticile din 2018 confirmă că amenințarea DDoS este cea mai relevantă pentru industriile ale căror procese critice de afaceri depind de disponibilitatea serviciilor și aplicațiilor online - în primul rând segmentul jocurilor de noroc și comerțul electronic.
Ponderea atacurilor asupra serverelor de jocuri a fost de 64%. Potrivit analiștilor, imaginea nu se va schimba în următorii ani, iar odată cu dezvoltarea e-sporturilor, ne putem aștepta la o creștere suplimentară a numărului de atacuri asupra industriei. Întreprinderile de comerț electronic „dețin” în mod constant locul doi (16%). Comparativ cu 2017, ponderea atacurilor DDoS asupra telecomunicațiilor a crescut de la 5% la 10%, în timp ce ponderea instituțiilor de învățământ, dimpotrivă, a scăzut – de la 10% la 1%.
Este destul de previzibil că în ceea ce privește numărul mediu de atacuri per client, segmentul de jocuri și comerțul electronic ocupă cote semnificative - 45%, respectiv 19%. Mai neașteptată este creșterea semnificativă a atacurilor asupra băncilor și sistemelor de plată. Totuși, acest lucru este mai probabil din cauza unui 2017 foarte liniștit după campania împotriva sectorului bancar rusesc de la sfârșitul anului 2016. În 2018, totul a revenit la normal.
Metode de atac
Cea mai populară metodă DDoS este inundarea UDP - aproape 38% din toate atacurile sunt efectuate folosind această metodă. Acesta este urmat de SYN flood (20,2%) și împărțit aproape în mod egal de atacurile de pachete fragmentate și amplificarea DNS – 10,5% și, respectiv, 10,1%.
În același timp, o comparație a statisticilor pentru 2017 și 2018. arată că ponderea atacurilor de inundații SYN aproape sa dublat. Presupunem că acest lucru se datorează simplității lor relative și costului redus - astfel de atacuri nu necesită prezența unei rețele bot (adică costurile de creare/închiriere/achiziționare).
Numărul de atacuri folosind amplificatoare a crescut. Atunci când organizează DDoS cu amplificare, atacatorii trimit solicitări cu o adresă sursă falsă către servere, care răspund victimei atacului cu pachete mai mari. Această metodă de atacuri DDoS poate atinge un nou nivel și poate deveni foarte răspândită în viitorul apropiat, deoarece, de asemenea, nu necesită costul organizării sau achiziționării unei rețele bot. Pe de altă parte, odată cu dezvoltarea Internetului lucrurilor și cu numărul tot mai mare de vulnerabilități cunoscute în dispozitivele IoT, ne putem aștepta la apariția unor noi botnet-uri puternice și, în consecință, la o reducere a costului serviciilor pentru organizarea atacurilor DDoS.
Sursa: www.habr.com