Rostelecom waxay samaysay daraasad ku saabsan weerarrada DDoS ee lagu qaaday qaybta Ruushka ee internetka 2018. Sida warbixintu muujinayso, 2018 waxaa jiray koror xooggan oo aan ahayn tirada weerarrada DDoS, laakiin sidoo kale awooddooda. Dareenka weeraryahannada ayaa inta badan u jeestay adeegayaasha ciyaarta.
Tirada guud ee weerarada DDoS ee 2018 ayaa kordhay 95% marka loo eego sanadkii hore. Weeraradii ugu badnaa ayaa la diiwaan geliyay bilihii November iyo December. Shirkado badan oo e-ganacsiyeedka ayaa helaya qayb muhiim ah oo ka mid ah faa'iidadooda dhamaadka sanadka, i.e. fasaxyada sanadka cusub iyo todobaadyada ka horeeya. Tartanku si gaar ah ayuu u daran yahay muddadan. Intaa waxaa dheer, inta lagu jiro fasaxyada waxaa jira dhaqdhaqaaqa ugu sarreeya ee isticmaalaha ciyaaraha internetka.
Weerarkii ugu dheeraa ee ay diiwaan geliso Rostelecom sanadkii 2017 ayaa dhacay bishii Agoosto wuxuuna socday 263 saacadood (ku dhawaad ββ11 maalmood). 2018, weerarka ayaa la diiwaan geliyay bishii Maarso oo socday 280 saacadood (11 maalmood iyo 16 saacadood) wuxuu gaaray heerar rikoor ah.
Sannadkii la soo dhaafay ayaa la arkay koror xooggan oo ku yimid awoodda weerarrada DDoS. Haddii 2017 tiradani aysan dhaafin 54 Gbit / s, markaa 2018 weerarka ugu daran ayaa lagu qaaday xawaare dhan 450 Gbit / s. Kani ma ahayn isbeddel gooni ah: laba jeer oo keliya sannadka gudihiisa ayaa tiradani aad hoos uga dhacday 50 Gbit/s β bilihii Juunyo iyo Agoosto.
Yaa inta badan la weeraro?
Tirakoobyada 2018 waxay xaqiijinayaan in khatarta DDoS ay aad ugu habboon tahay warshadaha kuwaas oo hannaankooda ganacsi ee muhiimka ah ay ku xiran yihiin helitaanka adeegyada internetka iyo codsiyada - ugu horrayn qaybta ciyaaraha iyo ganacsiga e-commerce.
Saamiga weerarrada lagu qaaday server-yada ciyaarta waxay ahayd 64%. Sida laga soo xigtay falanqeeyayaasha, sawirku ma isbeddeli doono sanadaha soo socda, iyo horumarinta ciyaaraha elektaroonigga ah, waxaan filan karnaa in ay sii korodho tirada weerarrada warshadaha. Ganacsiyada e-commerce waxay si joogto ah "ku hayaan" kaalinta labaad (16%). Marka la barbardhigo 2017, saamiga weerarrada DDoS ee isgaarsiinta ayaa kordhay 5% ilaa 10%, halka saamiga xarumaha waxbarashada, liddi ku ah, hoos u dhaceen - min 10% ilaa 1%.
Waa wax la saadaalin karo in marka la eego celceliska tirada weerarrada macmiilkiiba, qaybta ciyaaraha iyo ganacsiga e-commerce ay ku jiraan saamiyo muhiim ah - 45% iyo 19%, siday u kala horreeyaan. Wax badan oo lama filaan ah ayaa ah kororka weyn ee weerarada bangiyada iyo nidaamka lacag bixinta. Si kastaba ha ahaatee, tani waxay u badan tahay inay sabab u tahay 2017 aad u xasilloon ka dib ololaha ka dhanka ah qaybta bangiyada Ruushka ee dhammaadka 2016. 2018, wax walbaa waxay ku soo noqdeen caadi.
Hababka Weerarka
Habka ugu caansan ee DDoS waa UDP daadad - ku dhawaad ββ38% dhammaan weerarrada waxaa lagu fuliyaa habkan. Tan waxaa soo raaca daadka SYN (20,2%) oo ku dhawaad ββsi isku mid ah loo qaybiyay baakidhyo kala go'ay iyo kordhinta DNS - 10,5% iyo 10,1%, siday u kala horreeyaan.
Isla markaana, isbarbardhigga tirakoobka 2017 iyo 2018. waxay muujinaysaa in saamiga weerarrada daadadka ee SYN ay ku dhawaad ββlabanlaabmeen. Waxaan u maleyneynaa in tani ay sabab u tahay fududaynta qaraabada iyo qiimaha jaban - weerarrada noocan oo kale ah uma baahna joogitaanka botnet (taas oo ah, kharashyada abuurista / kiraynta / iibsashada).
Tirada weerarrada la isticmaalayo cod-weyneyaal ayaa kordhay. Marka la abaabulayo DDoS oo leh cod-weyney, weerarradu waxay codsiyo ciwaan been abuur ah u soo diraan adeegayaasha, kuwaas oo uga jawaabaya dhibbanaha weerarka baakado la balaariyay. Habkan weerarrada DDoS ayaa laga yaabaa inay gaaraan heer cusub waxayna noqdaan kuwo aad u baahsan mustaqbalka dhow, maadaama aysan sidoo kale u baahnayn kharashka abaabulka ama iibsashada botnet. Dhanka kale, horumarinta internetka ee Waxyaabaha iyo tirada sii kordheysa ee dayacanka la og yahay ee aaladaha IoT, waxaan filan karnaa soo bixitaanka botnets cusub oo awood leh, iyo sidaas awgeed, hoos u dhigista qiimaha adeegyada loogu talagalay abaabulka weerarrada DDoS.
Source: www.habr.com