Rostelecom විසින් 2018 දී අන්තර්ජාලයේ රුසියානු කොටසේ සිදු කරන ලද DDoS ප්රහාර පිළිබඳ අධ්යයනයක් සිදු කරන ලදී. වාර්තාව පෙන්වා දෙන පරිදි, 2018 දී DDoS ප්රහාර සංඛ්යාවේ පමණක් නොව, ඒවායේ බලයේ ද තියුණු වැඩිවීමක් සිදු විය. ප්රහාරකයින්ගේ අවධානය බොහෝ විට ක්රීඩා සේවාදායකයන් වෙත යොමු විය.
2018 වසරේ මුළු DDoS ප්රහාර සංඛ්යාව පෙර වසරට සාපේක්ෂව 95% කින් වැඩි විය. වැඩිම ප්රහාර සංඛ්යාවක් වාර්තා වී ඇත්තේ නොවැම්බර් සහ දෙසැම්බර් මාසවල ය. බොහෝ ඊ-වාණිජ්ය සමාගම් වසර අවසානයේදී ඔවුන්ගේ ලාභයෙන් සැලකිය යුතු කොටසක් ලබා ගනී, i.e. අලුත් අවුරුදු නිවාඩු සහ ඊට පෙර සතිවලදී. මෙම කාලය තුළ තරඟය විශේෂයෙන් තීව්ර වේ. මීට අමතරව, නිවාඩු කාලය තුළ අන්තර්ජාල ක්රීඩා වල පරිශීලක ක්රියාකාරිත්වයේ උච්චතම අවස්ථාව පවතී.
2017 දී Rostelecom විසින් වාර්තා කරන ලද දීර්ඝතම ප්රහාරය අගෝස්තු මාසයේදී සිදු වූ අතර එය පැය 263 ක් (දින 11 ක් පමණ) පැවතුනි. 2018 දී, ප්රහාරය මාර්තු මාසයේදී වාර්තා වූ අතර පැය 280 ක් (දින 11 සහ පැය 16) වාර්තාගත මට්ටම් කරා ළඟා විය.
පසුගිය වසරේ DDoS ප්රහාරවල බලයේ තියුණු වැඩිවීමක් දක්නට ලැබිණි. 2017 දී මෙම අගය 54 Gbit/s නොඉක්මවූයේ නම්, 2018 දී බරපතලම ප්රහාරය 450 Gbit / s වේගයකින් සිදු කරන ලදී. මෙය හුදකලා උච්චාවචනයක් නොවීය: වර්ෂය තුළ දෙවරක් පමණක් මෙම අගය සැලකිය යුතු ලෙස 50 Gbit/s ට වඩා අඩු විය - ජුනි සහ අගෝස්තු මාසවලදී.
බොහෝ විට පහර දෙන්නේ කවුද?
2018 සිට සංඛ්යාලේඛන සනාථ කරන්නේ DDoS තර්ජනය වඩාත් අදාළ වන්නේ අන්තර්ජාල සේවා සහ යෙදුම් - මූලික වශයෙන් ක්රීඩා අංශය සහ ඊ-වාණිජ්යය මත තීරණාත්මක ව්යාපාරික ක්රියාවලීන් රඳා පවතින කර්මාන්ත සඳහා බවයි.
ක්රීඩා සේවාදායක මත ප්රහාරවල කොටස 64% කි. විශ්ලේෂකයින්ට අනුව, ඉදිරි වසරවලදී පින්තූරය වෙනස් නොවනු ඇති අතර, ඊ-ක්රීඩා සංවර්ධනයත් සමඟ, කර්මාන්තයට එල්ල වන ප්රහාර සංඛ්යාවේ තවත් වැඩි වීමක් අපට අපේක්ෂා කළ හැකිය. ඊ-වාණිජ්ය ව්යවසායන් අඛණ්ඩව දෙවන ස්ථානය (16%) රඳවා තබා ගනී. 2017 හා සසඳන විට, ටෙලිකොම් සඳහා DDoS ප්රහාරවල කොටස 5% සිට 10% දක්වා වැඩි වූ අතර, අධ්යාපන ආයතනවල කොටස ඊට ප්රතිවිරුද්ධව - 10% සිට 1% දක්වා අඩු විය.
එක් සේවාදායකයෙකුට සාමාන්ය ප්රහාර සංඛ්යාව අනුව, ක්රීඩා අංශය සහ ඊ-වාණිජ්යය සැලකිය යුතු කොටස් - පිළිවෙලින් 45% සහ 19% ලබා ගන්නා බව තරමක් පුරෝකථනය කළ හැකිය. වඩාත් අනපේක්ෂිත වන්නේ බැංකු සහ ගෙවීම් පද්ධතිවලට එල්ල වන ප්රහාරවල සැලකිය යුතු වැඩිවීමකි. කෙසේ වෙතත්, මෙය 2017 අවසානයේ රුසියානු බැංකු අංශයට එරෙහිව උද්ඝෝෂණයෙන් පසුව 2016 ඉතා නිහඬව සිටීම නිසා මෙය බොහෝ විට ඉඩ ඇත. 2018 දී සෑම දෙයක්ම සාමාන්ය තත්ත්වයට පත් විය.
ප්රහාරක ක්රම
වඩාත්ම ජනප්රිය DDoS ක්රමය වන්නේ UDP ගංවතුරයි - සියලුම ප්රහාරවලින් 38% ක් පමණ මෙම ක්රමය භාවිතයෙන් සිදු කෙරේ. මෙය පසුව SYN ගංවතුර (20,2%) සහ ඛණ්ඩනය කරන ලද පැකට් ප්රහාර සහ DNS විස්තාරණය - පිළිවෙළින් 10,5% සහ 10,1% මගින් සමානව බෙදා ඇත.
ඒ සමගම, 2017 සහ 2018 සඳහා සංඛ්යා ලේඛන සංසන්දනය කිරීම. SYN ගංවතුර ප්රහාරවල කොටස දෙගුණයකට ආසන්න බව පෙන්නුම් කරයි. මෙය ඔවුන්ගේ සාපේක්ෂ සරල බව සහ අඩු පිරිවැය නිසා යැයි අපි උපකල්පනය කරමු - එවැනි ප්රහාර සඳහා බොට්නෙට් එකක් තිබීම අවශ්ය නොවේ (එනම්, එය නිර්මාණය කිරීමේ/කුලියට ගැනීමේ/මිලදී ගැනීමේ පිරිවැය).
ඇම්ප්ලිෆයර් භාවිතා කරන ප්රහාර සංඛ්යාව වැඩි වී ඇත. විස්තාරණය සමඟ DDoS සංවිධානය කරන විට, ප්රහාරකයින් ව්යාජ මූලාශ්ර ලිපිනයක් සහිත ඉල්ලීම් සේවාදායකයන් වෙත යවයි, එය ප්රහාරයට ගොදුරු වූ පුද්ගලයාට ප්රතිචාර දක්වන්නේ විශාල කරන ලද පැකට් සමඟිනි. මෙම DDoS ප්රහාර ක්රමය නව මට්ටමකට ළඟා විය හැකි අතර නුදුරු අනාගතයේ දී එය ඉතා පුළුල් විය හැකිය, මන්ද එයට බොට්නෙට් එකක් සංවිධානය කිරීමට හෝ මිලදී ගැනීමට අවශ්ය නොවේ. අනෙක් අතට, අන්තර්ජාලයේ දේවල් සංවර්ධනය කිරීම සහ IoT උපාංගවල වර්ධනය වන දුර්වලතා සංඛ්යාව සමඟ, අපට නව ප්රබල botnets මතුවීම අපේක්ෂා කළ හැකි අතර, ඒ අනුව, DDoS ප්රහාර සංවිධානය කිරීම සඳහා වන සේවා පිරිවැය අඩු වේ.
මූලාශ්රය: www.habr.com