Rostelecom ngalaksanakeun panilitian serangan DDoS anu dilakukeun dina bagéan Internét Rusia dina 2018. Salaku laporan nunjukkeun, dina 2018 aya paningkatan anu seukeut henteu ngan ukur dina jumlah serangan DDoS, tapi ogé kakuatanana. Perhatian panyerang paling sering ngalih ka server kaulinan.
Jumlah total serangan DDoS di 2018 ningkat ku 95% dibandingkeun taun saméméhna. Jumlah serangan panggedéna kacatet dina bulan Nopémber sareng Désémber. Loba pausahaan e-commerce narima bagian signifikan tina kauntungan maranéhanana di ahir taun, i.e. dina liburan Taun Anyar sareng minggu-minggu sateuacanna. Kompetisi utamana sengit dina mangsa ieu. Salaku tambahan, nalika liburan aya puncak dina kagiatan pangguna dina kaulinan online.
Serangan pangpanjangna dirékam ku Rostelecom dina 2017 lumangsung dina bulan Agustus sarta lumangsung 263 jam (ampir 11 poé). Dina 2018, serangan kacatet dina Maret sareng tahan 280 jam (11 dinten sareng 16 jam) ngahontal tingkat catetan.
Taun katukang parantos ningali paningkatan anu seukeut dina kakuatan serangan DDoS. Upami dina 2017 angka ieu henteu ngaleuwihan 54 Gbit / s, maka dina 2018 serangan anu paling serius dilaksanakeun dina laju 450 Gbit / s. Ieu sanés fluktuasi terasing: ngan dua kali dina sataun ieu angka turun sacara signifikan di handap 50 Gbit/s - dina bulan Juni sareng Agustus.
Saha anu paling sering diserang?
Statistik ti 2018 negeskeun yén ancaman DDoS paling relevan pikeun industri anu prosés bisnis kritis gumantung kana kasadiaan jasa online sareng aplikasi - utamina bagéan kaulinan sareng e-commerce.
Pangsa serangan dina server kaulinan éta 64%. Numutkeun analis, gambar moal robah dina taun datang, sarta kalawan ngembangkeun e-olahraga, urang bisa ngaharepkeun kanaékan salajengna dina jumlah serangan dina industri. Usaha e-commerce konsistén "nyepeng" tempat kadua (16%). Dibandingkeun sareng 2017, pangsa serangan DDoS dina telekomunikasi ningkat tina 5% dugi ka 10%, sedengkeun pangsa lembaga pendidikan, sabalikna, turun - tina 10% dugi ka 1%.
Bisa diprediksi yén tina segi jumlah rata-rata serangan per klien, bagean kaulinan sareng e-commerce ngeusian saham anu signifikan - masing-masing 45% sareng 19%. Langkung teu kaduga nyaéta paningkatan anu signifikan dina serangan ka bank sareng sistem pamayaran. Sanajan kitu, ieu leuwih gampang alatan 2017 pisan sepi sanggeus kampanye ngalawan sektor perbankan Rusia di ahir 2016. Dina 2018, sagalana balik ka normal.
Métode Serangan
Metodeu DDoS anu pang populerna nyaéta banjir UDP - ampir 38% tina sadaya serangan dilaksanakeun nganggo metode ieu. Ieu dituturkeun ku SYN caah (20,2%) jeung ampir sarua dibagi ku serangan pakét fragmented jeung DNS amplifikasi - 10,5% jeung 10,1%, masing-masing.
Dina waktos anu sami, ngabandingkeun statistik pikeun 2017 sareng 2018. nunjukeun yen pangsa serangan banjir SYN geus ampir dua kali. Urang nganggap yén ieu téh alatan kesederhanaan relatif maranéhanana sarta béaya rendah - serangan misalna teu merlukeun ayana botnet a (nyaéta, waragad nyieun / renting / dibeuli).
Jumlah serangan maké amplifier geus ngaronjat. Nalika ngatur DDoS kalayan amplifikasi, panyerang ngirimkeun pamundut nganggo alamat sumber palsu ka server, anu ngabales korban serangan kalayan ngalikeun pakét anu digedékeun. Metoda serangan DDoS ieu tiasa ngahontal tingkat anyar sareng janten nyebar pisan dina waktos anu caket, sabab éta ogé henteu ngabutuhkeun biaya pikeun ngatur atanapi mésér botnet. Di sisi anu sanés, kalayan ngembangkeun Internet of Things sareng ningkatna jumlah kerentanan anu dipikanyaho dina alat IoT, urang tiasa ngarepkeun munculna botnet anu kuat anyar, sareng akibatna, pangurangan biaya jasa pikeun ngatur serangan DDoS.
sumber: www.habr.com