Rostelecom ilifanya utafiti wa mashambulio ya DDoS yaliyofanywa kwenye sehemu ya mtandao ya Urusi mnamo 2018. Kama ripoti inavyoonyesha, mnamo 2018 kulikuwa na ongezeko kubwa sio tu kwa idadi ya mashambulio ya DDoS, lakini pia kwa nguvu zao. Mawazo ya washambuliaji mara nyingi yalielekezwa kwa seva za mchezo.
Jumla ya idadi ya mashambulizi ya DDoS katika 2018 iliongezeka kwa 95% ikilinganishwa na mwaka uliopita. Idadi kubwa ya mashambulio yalirekodiwa mnamo Novemba na Desemba. Makampuni mengi ya e-commerce hupokea sehemu kubwa ya faida zao mwishoni mwa mwaka, i.e. kwenye likizo ya Mwaka Mpya na wiki zilizotangulia. Ushindani ni mkubwa sana katika kipindi hiki. Kwa kuongeza, wakati wa likizo kuna kilele cha shughuli za mtumiaji katika michezo ya mtandaoni.
Shambulio refu zaidi lililorekodiwa na Rostelecom mnamo 2017 lilitokea mnamo Agosti na lilidumu masaa 263 (karibu siku 11). Mnamo 2018, shambulio hilo lilirekodiwa mnamo Machi na kudumu kwa masaa 280 (siku 11 na masaa 16) lilifikia viwango vya rekodi.
Mwaka uliopita umeona ongezeko kubwa la nguvu za mashambulizi ya DDoS. Ikiwa mwaka wa 2017 takwimu hii haikuzidi 54 Gbit / s, basi mwaka 2018 mashambulizi makubwa zaidi yalifanyika kwa kasi ya 450 Gbit / s. Hii haikuwa mabadiliko ya pekee: mara mbili tu katika mwaka ambapo takwimu hii ilipungua kwa kiasi kikubwa chini ya 50 Gbit / s - mwezi wa Juni na Agosti.
Ni nani anayeshambuliwa mara nyingi zaidi?
Takwimu za 2018 zinathibitisha kuwa tishio la DDoS linafaa zaidi kwa sekta ambazo michakato yake muhimu ya biashara inategemea upatikanaji wa huduma na programu za mtandaoni - hasa sehemu ya michezo ya kubahatisha na biashara ya mtandaoni.
Sehemu ya mashambulizi kwenye seva za mchezo ilikuwa 64%. Kulingana na wachambuzi, picha haitabadilika katika miaka ijayo, na kwa maendeleo ya e-michezo, tunaweza kutarajia ongezeko zaidi la idadi ya mashambulizi kwenye sekta hiyo. Biashara za kielektroniki mara kwa mara "zinashikilia" nafasi ya pili (16%). Ikilinganishwa na 2017, sehemu ya mashambulizi ya DDoS kwenye mawasiliano ya simu iliongezeka kutoka 5% hadi 10%, wakati sehemu ya taasisi za elimu, kinyume chake, ilipungua - kutoka 10% hadi 1%.
Inatabirika kabisa kwamba kwa mujibu wa idadi ya wastani ya mashambulizi kwa kila mteja, sehemu ya michezo ya kubahatisha na biashara ya mtandaoni huchukua hisa kubwa - 45% na 19%, mtawalia. Zaidi isiyotarajiwa ni ongezeko kubwa la mashambulizi kwenye benki na mifumo ya malipo. Hata hivyo, hii inawezekana zaidi kutokana na 2017 yenye utulivu sana baada ya kampeni dhidi ya sekta ya benki ya Kirusi mwishoni mwa 2016. Mnamo 2018, kila kitu kilirudi kwa kawaida.
Mbinu za Mashambulizi
Njia maarufu zaidi ya DDoS ni mafuriko ya UDP - karibu 38% ya mashambulizi yote yanafanywa kwa kutumia njia hii. Hii inafuatwa na mafuriko ya SYN (20,2%) na karibu kugawanywa kwa usawa na mashambulizi ya pakiti iliyogawanyika na ukuzaji wa DNS - 10,5% na 10,1%, mtawalia.
Wakati huo huo, kulinganisha kwa takwimu za 2017 na 2018. inaonyesha kuwa sehemu ya mashambulizi ya mafuriko ya SYN imekaribia mara mbili. Tunadhani kwamba hii ni kutokana na unyenyekevu wao wa jamaa na gharama ya chini - mashambulizi hayo hayahitaji kuwepo kwa botnet (yaani, gharama za kuunda / kukodisha / kununua).
Idadi ya mashambulizi kwa kutumia amplifiers imeongezeka. Wakati wa kupanga DDoS na ukuzaji, washambuliaji hutuma maombi na anwani ya chanzo bandia kwa seva, ambazo hujibu mwathirika wa shambulio hilo kwa kuzidisha pakiti zilizopanuliwa. Njia hii ya mashambulizi ya DDoS inaweza kufikia kiwango kipya na kuenea sana katika siku za usoni, kwani pia hauhitaji gharama ya kuandaa au kununua botnet. Kwa upande mwingine, pamoja na maendeleo ya Mtandao wa Mambo na kuongezeka kwa idadi ya udhaifu unaojulikana katika vifaa vya IoT, tunaweza kutarajia kuibuka kwa botnets mpya zenye nguvu, na kwa hiyo, kupunguzwa kwa gharama ya huduma za kuandaa mashambulizi ya DDoS.
Chanzo: mapenzi.com