Rostelecom je leta 2018 izvedel študijo napadov DDoS na ruski segment interneta. Kot kaže poročilo, se je v letu 2018 močno povečalo ne le število napadov DDoS, ampak tudi njihova moč. Pozornost napadalcev se je največkrat usmerila na igralne strežnike.
Skupno število DDoS napadov se je v letu 2018 povečalo za 95 % v primerjavi s predhodnim letom. Največ napadov je bilo zabeleženih novembra in decembra. Številna podjetja za e-trgovino ob koncu leta prejmejo pomemben del svojega dobička, tj. ob novoletnih praznikih in tednih pred njimi. Konkurenca je v tem obdobju še posebej močna. Poleg tega je med počitnicami največja aktivnost uporabnikov v spletnih igrah.
Najdaljši napad, ki ga je Rostelecom zabeležil leta 2017, se je zgodil avgusta in je trajal 263 ur (skoraj 11 dni). Leta 2018 je napad, zabeležen marca in je trajal 280 ur (11 dni in 16 ur), dosegel rekordno raven.
V zadnjem letu se je močno povečala moč napadov DDoS. Če leta 2017 ta številka ni presegla 54 Gbit/s, je bil leta 2018 najresnejši napad izveden s hitrostjo 450 Gbit/s. To ni bilo osamljeno nihanje: le dvakrat v letu je ta številka padla občutno pod 50 Gbit/s – junija in avgusta.
Kdo je najpogosteje napaden?
Statistika iz leta 2018 potrjuje, da je grožnja DDoS najbolj pomembna za panoge, katerih kritični poslovni procesi so odvisni od razpoložljivosti spletnih storitev in aplikacij – predvsem segment iger in e-trgovine.
Delež napadov na igralne strežnike je bil 64-odstoten. Po mnenju analitikov se slika v prihodnjih letih ne bo spremenila, z razvojem e-športa pa lahko pričakujemo nadaljnji porast števila napadov na industrijo. Podjetja, ki se ukvarjajo z e-trgovino, dosledno »držijo« drugo mesto (16 %). V primerjavi z letom 2017 se je delež DDoS napadov na telekomunikacije povečal s 5 % na 10 %, delež izobraževalnih ustanov pa se je nasprotno zmanjšal – z 10 % na 1 %.
Povsem predvidljivo je, da glede na povprečno število napadov na stranko igralni segment in e-trgovina zavzemata pomembne deleže - 45% oziroma 19%. Bolj nepričakovano je znatno povečanje napadov na banke in plačilne sisteme. Vendar je to bolj verjetno posledica zelo mirnega leta 2017 po kampanji proti ruskemu bančnemu sektorju konec leta 2016. Leta 2018 se je vse vrnilo v normalno stanje.
Metode napada
Najbolj priljubljena metoda DDoS je UDP flooding - skoraj 38% vseh napadov se izvede s to metodo. Sledi SYN flood (20,2 %) in skoraj enakomerno razdeljen z napadi z fragmentiranimi paketi in ojačanjem DNS – 10,5 % oziroma 10,1 %.
Hkrati primerjava statistike za leti 2017 in 2018. kaže, da se je delež poplavnih napadov SYN skoraj podvojil. Predvidevamo, da je to posledica njihove relativne enostavnosti in nizkih stroškov - takšni napadi ne zahtevajo prisotnosti botneta (to je stroškov njegovega ustvarjanja/najema/nakupa).
Povečalo se je število napadov z uporabo ojačevalcev. Pri organizaciji DDoS z ojačanjem napadalci pošljejo zahteve z lažnim izvornim naslovom strežnikom, ti pa žrtvi napada odgovorijo z večkratno povečanimi paketi. Ta metoda DDoS napadov lahko v bližnji prihodnosti doseže novo raven in postane zelo razširjena, saj tudi ne zahteva stroškov organizacije ali nakupa botneta. Po drugi strani pa lahko z razvojem interneta stvari in naraščajočim številom znanih ranljivosti v napravah IoT pričakujemo pojav novih zmogljivih botnetov in posledično znižanje stroškov storitev za organizacijo DDoS napadov.
Vir: www.habr.com