Rostelecom kreu një studim të sulmeve DDoS të kryera në segmentin rus të internetit në vitin 2018. Siç tregon raporti, në vitin 2018 ka pasur një rritje të mprehtë jo vetëm në numrin e sulmeve DDoS, por edhe në fuqinë e tyre. Vëmendja e sulmuesve më së shpeshti u drejtua te serverët e lojërave.
Numri i përgjithshëm i sulmeve DDoS në vitin 2018 u rrit me 95% krahasuar me një vit më parë. Numri më i madh i sulmeve u regjistrua në nëntor dhe dhjetor. Shumë kompani të tregtisë elektronike marrin një pjesë të konsiderueshme të fitimeve të tyre në fund të vitit, d.m.th. në festat e Vitit të Ri dhe në javët para tyre. Konkurrenca është veçanërisht e fortë gjatë kësaj periudhe. Përveç kësaj, gjatë pushimeve ka një kulm të aktivitetit të përdoruesve në lojërat online.
Sulmi më i gjatë i regjistruar nga Rostelecom në 2017 ndodhi në gusht dhe zgjati 263 orë (pothuajse 11 ditë). Në vitin 2018, sulmi i regjistruar në mars dhe që zgjati 280 orë (11 ditë e 16 orë) arriti nivele rekord.
Viti i kaluar ka parë një rritje të mprehtë në fuqinë e sulmeve DDoS. Nëse në vitin 2017 kjo shifër nuk i kalonte 54 Gbit/s, atëherë në vitin 2018 sulmi më serioz është kryer me një shpejtësi prej 450 Gbit/s. Kjo nuk ishte një luhatje e izoluar: vetëm dy herë gjatë vitit kjo shifër ra ndjeshëm nën 50 Gbit/s - në qershor dhe gusht.
Kush sulmohet më shpesh?
Statistikat e vitit 2018 konfirmojnë se kërcënimi DDoS është më i rëndësishëm për industritë, proceset kritike të biznesit të të cilave varen nga disponueshmëria e shërbimeve dhe aplikacioneve në internet - kryesisht segmenti i lojërave dhe tregtia elektronike.
Pjesa e sulmeve në serverët e lojërave ishte 64%. Sipas analistëve, tabloja nuk do të ndryshojë në vitet e ardhshme dhe me zhvillimin e e-sportit, mund të presim një rritje të mëtejshme të numrit të sulmeve ndaj industrisë. Ndërmarrjet e tregtisë elektronike vazhdimisht "mbajnë" vendin e dytë (16%). Krahasuar me vitin 2017, përqindja e sulmeve DDoS ndaj telekomit u rrit nga 5% në 10%, ndërsa pjesa e institucioneve arsimore, përkundrazi, u ul – nga 10% në 1%.
Është mjaft e parashikueshme që për sa i përket numrit mesatar të sulmeve për klient, segmenti i lojërave dhe tregtia elektronike zënë pjesë të konsiderueshme - përkatësisht 45% dhe 19%. Më e papritur është rritja e ndjeshme e sulmeve ndaj bankave dhe sistemeve të pagesave. Megjithatë, kjo ka më shumë gjasa për shkak të një 2017 shumë të qetë pas fushatës kundër sektorit bankar rus në fund të 2016. Në 2018, gjithçka u kthye në normalitet.
Metodat e sulmit
Metoda më e njohur DDoS është përmbytja UDP - pothuajse 38% e të gjitha sulmeve kryhen duke përdorur këtë metodë. Kjo pasohet nga përmbytja SYN (20,2%) dhe pothuajse në mënyrë të barabartë e ndarë nga sulmet e paketave të fragmentuara dhe amplifikimi i DNS - përkatësisht 10,5% dhe 10,1%.
Në të njëjtën kohë, një krahasim i statistikave për 2017 dhe 2018. tregon se pjesa e sulmeve nga përmbytjet SYN është pothuajse dyfishuar. Supozojmë se kjo është për shkak të thjeshtësisë së tyre relative dhe kostos së ulët - sulme të tilla nuk kërkojnë praninë e një botnet (d.m.th., kostot e krijimit / marrjes me qira / blerjes së tij).
Numri i sulmeve duke përdorur amplifikatorë është rritur. Kur organizojnë DDoS me përforcim, sulmuesit dërgojnë kërkesa me një adresë burimi të rremë te serverët, të cilët i përgjigjen viktimës së sulmit me paketa shumëfish të zmadhuara. Kjo metodë e sulmeve DDoS mund të arrijë një nivel të ri dhe të bëhet shumë e përhapur në të ardhmen e afërt, pasi gjithashtu nuk kërkon koston e organizimit ose blerjes së një botnet. Nga ana tjetër, me zhvillimin e Internetit të Gjërave dhe rritjen e numrit të dobësive të njohura në pajisjet IoT, mund të presim shfaqjen e botnet-eve të reja të fuqishme dhe, rrjedhimisht, uljen e kostos së shërbimeve për organizimin e sulmeve DDoS.
Burimi: www.habr.com