ரோஸ்டெலெகாம் 2018 இல் ரஷ்ய இணையப் பிரிவில் நடத்தப்பட்ட DDoS தாக்குதல்கள் பற்றிய ஆய்வை நடத்தியது. அறிக்கை காட்டுவது போல், 2018 இல் DDoS தாக்குதல்களின் எண்ணிக்கையில் மட்டுமல்ல, அவற்றின் சக்தியிலும் கூர்மையான அதிகரிப்பு ஏற்பட்டது. தாக்குபவர்களின் கவனம் பெரும்பாலும் கேம் சர்வர்கள் மீது திரும்பியது.
2018 இல் மொத்த DDoS தாக்குதல்களின் எண்ணிக்கை முந்தைய ஆண்டை விட 95% அதிகரித்துள்ளது. நவம்பர் மற்றும் டிசம்பர் மாதங்களில் அதிக எண்ணிக்கையிலான தாக்குதல்கள் பதிவாகியுள்ளன. பல ஈ-காமர்ஸ் நிறுவனங்கள் தங்கள் லாபத்தில் குறிப்பிடத்தக்க பகுதியை ஆண்டின் இறுதியில் பெறுகின்றன, அதாவது. புத்தாண்டு விடுமுறைகள் மற்றும் அதற்கு முந்தைய வாரங்களில். இந்த காலகட்டத்தில் போட்டி மிகவும் தீவிரமானது. கூடுதலாக, விடுமுறை நாட்களில் ஆன்லைன் கேம்களில் பயனர் செயல்பாட்டில் உச்சம் உள்ளது.
2017 இல் Rostelecom பதிவுசெய்த மிக நீண்ட தாக்குதல் ஆகஸ்ட் மாதத்தில் நிகழ்ந்தது மற்றும் 263 மணிநேரம் (கிட்டத்தட்ட 11 நாட்கள்) நீடித்தது. 2018 இல், மார்ச் மாதத்தில் பதிவுசெய்யப்பட்ட தாக்குதல் மற்றும் 280 மணிநேரம் (11 நாட்கள் மற்றும் 16 மணிநேரம்) சாதனை அளவை எட்டியது.
கடந்த ஆண்டு DDoS தாக்குதல்களின் சக்தியில் கூர்மையான அதிகரிப்பு காணப்படுகிறது. 2017 இல் இந்த எண்ணிக்கை 54 Gbit/s ஐ தாண்டவில்லை என்றால், 2018 இல் 450 Gbit/s வேகத்தில் மிகத் தீவிரமான தாக்குதல் நடத்தப்பட்டது. இது ஒரு தனிமைப்படுத்தப்பட்ட ஏற்ற இறக்கம் அல்ல: வருடத்தில் இரண்டு முறை மட்டுமே இந்த எண்ணிக்கை ஜூன் மற்றும் ஆகஸ்ட் மாதங்களில் 50 ஜிபிட்/விக்குக் கீழே கணிசமாகக் குறைந்தது.
யார் அடிக்கடி தாக்கப்படுகிறார்கள்?
2018 ஆம் ஆண்டின் புள்ளிவிவரங்கள், ஆன்லைன் சேவைகள் மற்றும் பயன்பாடுகள் - முதன்மையாக கேமிங் பிரிவு மற்றும் இ-காமர்ஸ் ஆகியவற்றின் முக்கிய வணிக செயல்முறைகளை சார்ந்து இருக்கும் தொழில்களுக்கு DDoS அச்சுறுத்தல் மிகவும் பொருத்தமானது என்பதை உறுதிப்படுத்துகிறது.
கேம் சர்வர்கள் மீதான தாக்குதல்களின் பங்கு 64% ஆகும். ஆய்வாளர்களின் கூற்றுப்படி, வரும் ஆண்டுகளில் படம் மாறாது, மேலும் இ-ஸ்போர்ட்ஸின் வளர்ச்சியுடன், தொழில்துறை மீதான தாக்குதல்களின் எண்ணிக்கை மேலும் அதிகரிக்கும் என்று எதிர்பார்க்கலாம். ஈ-காமர்ஸ் நிறுவனங்கள் தொடர்ந்து இரண்டாவது இடத்தைப் பிடித்துள்ளன (16%). 2017 உடன் ஒப்பிடும்போது, தொலைத்தொடர்புகள் மீதான DDoS தாக்குதல்களின் பங்கு 5% முதல் 10% வரை அதிகரித்தது, அதே சமயம் கல்வி நிறுவனங்களின் பங்கு, மாறாக, குறைந்தது - 10% முதல் 1% வரை.
ஒரு வாடிக்கையாளரின் சராசரி தாக்குதல்களின் எண்ணிக்கையின் அடிப்படையில், கேமிங் பிரிவு மற்றும் இ-காமர்ஸ் ஆகியவை முறையே 45% மற்றும் 19% - குறிப்பிடத்தக்க பங்குகளை ஆக்கிரமித்துள்ளன என்பது மிகவும் கணிக்கத்தக்கது. வங்கிகள் மற்றும் கட்டண முறைகள் மீதான தாக்குதல்களில் குறிப்பிடத்தக்க அதிகரிப்பு மிகவும் எதிர்பாராதது. இருப்பினும், 2017 ஆம் ஆண்டின் இறுதியில் ரஷ்ய வங்கித் துறைக்கு எதிரான பிரச்சாரத்திற்குப் பிறகு 2016 ஆம் ஆண்டு மிகவும் அமைதியானது காரணமாக இது அதிகமாக உள்ளது. 2018 இல், எல்லாம் இயல்பு நிலைக்குத் திரும்பியது.
தாக்குதல் முறைகள்
மிகவும் பிரபலமான DDoS முறை UDP வெள்ளம் - அனைத்து தாக்குதல்களிலும் கிட்டத்தட்ட 38% இந்த முறையைப் பயன்படுத்தி மேற்கொள்ளப்படுகிறது. இதைத் தொடர்ந்து SYN வெள்ளம் (20,2%) மற்றும் 10,5% மற்றும் 10,1% முறையே துண்டாக்கப்பட்ட பாக்கெட் தாக்குதல்கள் மற்றும் DNS பெருக்கத்தால் கிட்டத்தட்ட சமமாகப் பிரிக்கப்படுகிறது.
அதே நேரத்தில், 2017 மற்றும் 2018க்கான புள்ளிவிவரங்களின் ஒப்பீடு. SYN வெள்ளத் தாக்குதல்களின் பங்கு கிட்டத்தட்ட இரட்டிப்பாகியுள்ளது என்பதைக் காட்டுகிறது. இது அவர்களின் ஒப்பீட்டளவில் எளிமை மற்றும் குறைந்த செலவு காரணமாகும் என்று நாங்கள் கருதுகிறோம் - அத்தகைய தாக்குதல்களுக்கு ஒரு போட்நெட் (அதாவது, அதை உருவாக்குதல்/வாடகை/வாங்குதல் செலவுகள்) தேவைப்படாது.
பெருக்கிகளைப் பயன்படுத்தி தாக்குதல்களின் எண்ணிக்கை அதிகரித்துள்ளது. பெருக்கத்துடன் DDoS ஐ ஒழுங்கமைக்கும்போது, தாக்குபவர்கள் போலியான மூல முகவரியுடன் கோரிக்கைகளை சேவையகங்களுக்கு அனுப்புகிறார்கள், அவை தாக்குதலால் பாதிக்கப்பட்டவருக்குப் பெருக்கி விரிவாக்கப்பட்ட பாக்கெட்டுகளுடன் பதிலளிக்கின்றன. DDoS தாக்குதல்களின் இந்த முறை ஒரு புதிய நிலையை அடையலாம் மற்றும் எதிர்காலத்தில் மிகவும் பரவலாக மாறக்கூடும், ஏனெனில் இதற்கு ஒரு போட்நெட்டை ஒழுங்கமைக்க அல்லது வாங்குவதற்கான செலவு தேவையில்லை. மறுபுறம், இன்டர்நெட் ஆஃப் திங்ஸின் வளர்ச்சி மற்றும் IoT சாதனங்களில் அறியப்பட்ட பாதிப்புகளின் எண்ணிக்கை அதிகரித்து வருவதால், புதிய சக்திவாய்ந்த போட்நெட்கள் தோன்றுவதை நாம் எதிர்பார்க்கலாம், அதன் விளைவாக, DDoS தாக்குதல்களை ஒழுங்கமைப்பதற்கான சேவைகளின் விலை குறையும்.
ஆதாரம்: www.habr.com