Rostelecom vykonal štúdiu DDoS útokov uskutočnených na ruskom segmente internetu v roku 2018. Ako vyplýva zo správy, v roku 2018 došlo k prudkému nárastu nielen počtu DDoS útokov, ale aj ich sily. Pozornosť útočníkov sa najčastejšie upierala na herné servery.
Celkový počet DDoS útokov v roku 2018 vzrástol o 95 % v porovnaní s predchádzajúcim rokom. Najväčší počet útokov bol zaznamenaný v novembri a decembri. Mnohé e-commerce spoločnosti získavajú značnú časť svojich ziskov na konci roka, t.j. na novoročné sviatky a týždne im predchádzajúce. Konkurencia je v tomto období obzvlášť intenzívna. Okrem toho počas prázdnin vrcholí aktivita používateľov v online hrách.
Najdlhší útok, ktorý zaznamenal Rostelecom v roku 2017, sa odohral v auguste a trval 263 hodín (takmer 11 dní). V roku 2018 útok zaznamenaný v marci a trvajúci 280 hodín (11 dní a 16 hodín) dosiahol rekordnú úroveň.
Minulý rok zaznamenal prudký nárast sily DDoS útokov. Ak v roku 2017 toto číslo nepresiahlo 54 Gbit/s, tak v roku 2018 bol najvážnejší útok vykonaný rýchlosťou 450 Gbit/s. Nešlo o ojedinelé kolísanie: iba dvakrát v priebehu roka tento údaj výrazne klesol pod 50 Gbit/s – v júni a auguste.
Na koho sa útočí najčastejšie?
Štatistiky z roku 2018 potvrdzujú, že hrozba DDoS je najrelevantnejšia pre odvetvia, ktorých kritické obchodné procesy závisia od dostupnosti online služieb a aplikácií – predovšetkým herný segment a elektronický obchod.
Podiel útokov na herné servery bol 64 %. Podľa analytikov sa obraz v najbližších rokoch nezmení a s rozvojom e-športu môžeme očakávať ďalší nárast počtu útokov na toto odvetvie. Podniky elektronického obchodu sa stabilne „držia“ na druhom mieste (16 %). V porovnaní s rokom 2017 vzrástol podiel DDoS útokov na telekomunikácie z 5 % na 10 %, pričom podiel vzdelávacích inštitúcií naopak klesol – z 10 % na 1 %.
Je celkom predvídateľné, že z hľadiska priemerného počtu útokov na klienta zaujíma herný segment a e-commerce významné podiely – 45 %, respektíve 19 %. Nečakanejší je výrazný nárast útokov na banky a platobné systémy. Je to však pravdepodobnejšie kvôli veľmi pokojnému roku 2017 po kampani proti ruskému bankovému sektoru na konci roka 2016. V roku 2018 sa všetko vrátilo do starých koľají.
Metódy útoku
Najpopulárnejšou metódou DDoS je zaplavenie UDP – takmer 38 % všetkých útokov sa vykonáva pomocou tejto metódy. Nasleduje záplava SYN (20,2 %) a takmer rovnomerne rozdelená medzi fragmentované paketové útoky a zosilnenie DNS – 10,5 % a 10,1 %.
Zároveň porovnanie štatistík za rok 2017 a 2018. ukazuje, že podiel povodňových útokov SYN sa takmer zdvojnásobil. Predpokladáme, že je to spôsobené ich relatívnou jednoduchosťou a nízkou cenou – takéto útoky nevyžadujú prítomnosť botnetu (teda náklady na jeho vytvorenie/prenájom/kúpu).
Zvýšil sa počet útokov pomocou zosilňovačov. Pri organizovaní DDoS so zosilnením útočníci posielajú požiadavky s falošnou zdrojovou adresou na servery, ktoré odpovedajú obeti útoku násobne zväčšenými paketmi. Tento spôsob DDoS útokov môže dosiahnuť novú úroveň a v blízkej budúcnosti sa veľmi rozšíri, keďže si tiež nevyžaduje náklady na organizáciu alebo nákup botnetu. Na druhej strane, s rozvojom internetu vecí a rastúcim počtom známych zraniteľností v IoT zariadeniach môžeme očakávať vznik nových výkonných botnetov a následne aj znižovanie nákladov na služby pre organizovanie DDoS útokov.
Zdroj: hab.com