Ростелеком је спровео студију ДДоС напада на руски сегмент интернета 2018. Како извештај показује, у 2018. години дошло је до наглог повећања не само броја ДДоС напада, већ и њихове моћи. Пажња нападача се најчешће окренула серверима за игре.
Укупан број ДДоС напада у 2018. порастао је за 95% у односу на претходну годину. Највећи број напада забележен је у новембру и децембру. Многе компаније за е-трговину добијају значајан део профита на крају године, тј. на новогодишње празнике и недеље које им претходе. Конкуренција је посебно интензивна у овом периоду. Поред тога, током празника постоји врхунац активности корисника у онлајн играма.
Најдужи напад који је Ростелеком забележио у 2017. десио се у августу и трајао је 263 сата (скоро 11 дана). У 2018. напад забележен у марту и у трајању од 280 сати (11 дана и 16 сати) достигао је рекордне нивое.
У протеклој години дошло је до наглог повећања снаге ДДоС напада. Ако 2017. ова цифра није прелазила 54 Гбит/с, онда је 2018. најозбиљнији напад изведен брзином од 450 Гбит/с. Ово није била изолована флуктуација: само два пута током године ова цифра је пала знатно испод 50 Гбит/с – у јуну и августу.
Ко је најчешће нападнут?
Статистике из 2018. године потврђују да је ДДоС претња најрелевантнија за индустрије чији критични пословни процеси зависе од доступности онлајн сервиса и апликација – пре свега сегмент игара и е-трговине.
Удео напада на сервере игара био је 64%. Према мишљењу аналитичара, слика се неће променити у наредним годинама, а са развојем е-спорта можемо очекивати даље повећање броја напада на индустрију. Предузећа за е-трговину доследно „држе“ друго место (16%). У поређењу са 2017. годином, удео ДДоС напада на телекомуникације повећан је са 5% на 10%, док је удео образовних институција, напротив, смањен – са 10% на 1%.
Сасвим је предвидљиво да у погледу просечног броја напада по клијенту, сегмент игара и е-трговине заузимају значајно учешће - 45% и 19%, респективно. Неочекиванији је значајан пораст напада на банке и платне системе. Међутим, то је вероватније због веома мирне 2017. године након кампање против руског банкарског сектора крајем 2016. У 2018. све се вратило у нормалу.
Методе напада
Најпопуларнији ДДоС метод је УДП флоодинг - скоро 38% свих напада се изводи помоћу ове методе. Затим следи СИН флоод (20,2%) и скоро подједнако подељен напади фрагментираних пакета и ДНС појачање – 10,5% и 10,1%, респективно.
Истовремено, поређење статистике за 2017. и 2018. годину. показује да се удео СИН поплавних напада скоро удвостручио. Претпостављамо да је то због њихове релативне једноставности и ниске цене – такви напади не захтевају присуство ботнета (односно, трошкови његовог креирања/изнајмљивања/куповине).
Повећан је број напада помоћу појачала. Приликом организовања ДДоС-а са појачањем, нападачи шаљу захтеве са лажном изворном адресом серверима, који жртви напада одговарају вишеструко увећаним пакетима. Овај метод ДДоС напада може достићи нови ниво и постати веома распрострањен у блиској будућности, јер такође не захтева трошкове организовања или куповине ботнета. С друге стране, са развојем Интернета ствари и све већим бројем познатих рањивости у ИоТ уређајима, можемо очекивати појаву нових моћних ботнета, а самим тим и смањење цене услуга за организовање ДДоС напада.
Извор: ввв.хабр.цом