Rostelecom 2018లో ఇంటర్నెట్లోని రష్యన్ విభాగంలో జరిగిన DDoS దాడులపై ఒక అధ్యయనాన్ని నిర్వహించింది. నివేదిక చూపినట్లుగా, 2018 లో DDoS దాడుల సంఖ్యలో మాత్రమే కాకుండా, వాటి శక్తిలో కూడా గణనీయమైన పెరుగుదల ఉంది. దాడి చేసేవారి దృష్టి చాలా తరచుగా గేమ్ సర్వర్ల వైపు మళ్లింది.
మునుపటి సంవత్సరంతో పోలిస్తే 2018లో మొత్తం DDoS దాడుల సంఖ్య 95% పెరిగింది. నవంబర్ మరియు డిసెంబర్లలో అత్యధిక సంఖ్యలో దాడులు నమోదయ్యాయి. అనేక ఇ-కామర్స్ కంపెనీలు సంవత్సరం చివరిలో తమ లాభాలలో గణనీయమైన భాగాన్ని పొందుతాయి, అనగా. నూతన సంవత్సర సెలవులు మరియు వాటికి ముందు వారాలలో. ముఖ్యంగా ఈ కాలంలో పోటీ తీవ్రంగా ఉంటుంది. అదనంగా, సెలవు రోజుల్లో ఆన్లైన్ గేమ్లలో యూజర్ యాక్టివిటీలో గరిష్ట స్థాయి ఉంటుంది.
2017లో Rostelecom నమోదు చేసిన సుదీర్ఘ దాడి ఆగస్టులో జరిగింది మరియు 263 గంటలు (దాదాపు 11 రోజులు) కొనసాగింది. 2018లో, మార్చిలో నమోదైన దాడి 280 గంటల (11 రోజులు మరియు 16 గంటలు) రికార్డు స్థాయికి చేరుకుంది.
గత సంవత్సరం DDoS దాడుల శక్తిలో పదునైన పెరుగుదల కనిపించింది. 2017లో ఈ సంఖ్య 54 Gbit/s మించకపోతే, 2018లో 450 Gbit/s వేగంతో అత్యంత తీవ్రమైన దాడి జరిగింది. ఇది వివిక్త హెచ్చుతగ్గులు కాదు: సంవత్సరంలో కేవలం రెండుసార్లు మాత్రమే ఈ సంఖ్య గణనీయంగా 50 Gbit/s కంటే తగ్గింది - జూన్ మరియు ఆగస్టులలో.
ఎవరు ఎక్కువగా దాడి చేస్తారు?
ఆన్లైన్ సేవలు మరియు అప్లికేషన్ల లభ్యతపై ఆధారపడిన కీలకమైన వ్యాపార ప్రక్రియలు - ప్రధానంగా గేమింగ్ సెగ్మెంట్ మరియు ఇ-కామర్స్పై ఆధారపడిన పరిశ్రమలకు DDoS ముప్పు చాలా సందర్భోచితంగా ఉంటుందని 2018 గణాంకాలు నిర్ధారించాయి.
గేమ్ సర్వర్లపై దాడుల వాటా 64%. విశ్లేషకుల అభిప్రాయం ప్రకారం, రాబోయే సంవత్సరాల్లో చిత్రం మారదు మరియు ఇ-స్పోర్ట్స్ అభివృద్ధితో, పరిశ్రమపై దాడుల సంఖ్య మరింత పెరుగుతుందని మేము ఆశించవచ్చు. ఇ-కామర్స్ సంస్థలు స్థిరంగా రెండవ స్థానంలో (16%) "పట్టుకోండి". 2017తో పోలిస్తే, టెలికామ్లపై DDoS దాడుల వాటా 5% నుండి 10%కి పెరిగింది, అయితే విద్యా సంస్థల వాటా దీనికి విరుద్ధంగా - 10% నుండి 1%కి తగ్గింది.
ప్రతి క్లయింట్పై సగటు దాడుల సంఖ్య పరంగా, గేమింగ్ సెగ్మెంట్ మరియు ఇ-కామర్స్ వరుసగా 45% మరియు 19% - ముఖ్యమైన షేర్లను ఆక్రమించుకోవడం చాలా ఊహించదగినది. బ్యాంకులు మరియు చెల్లింపు వ్యవస్థలపై దాడులు గణనీయంగా పెరగడం మరింత ఊహించని విషయం. అయినప్పటికీ, 2017 చివరిలో రష్యన్ బ్యాంకింగ్ రంగానికి వ్యతిరేకంగా జరిగిన ప్రచారం తర్వాత 2016 చాలా నిశ్శబ్దంగా ఉండటం వల్ల ఇది ఎక్కువగా ఉంటుంది. 2018లో, ప్రతిదీ సాధారణ స్థితికి చేరుకుంది.
దాడి పద్ధతులు
అత్యంత ప్రజాదరణ పొందిన DDoS పద్ధతి UDP వరదలు - దాదాపు 38% అన్ని దాడులు ఈ పద్ధతిని ఉపయోగించి నిర్వహించబడతాయి. దీని తరువాత SYN వరద (20,2%) మరియు దాదాపు సమానంగా విభజించబడిన ప్యాకెట్ దాడులు మరియు DNS యాంప్లిఫికేషన్ - 10,5% మరియు 10,1%.
అదే సమయంలో, 2017 మరియు 2018కి సంబంధించిన గణాంకాల పోలిక. SYN వరద దాడుల వాటా దాదాపు రెండింతలు పెరిగిందని చూపిస్తుంది. ఇది వాటి సాపేక్ష సరళత మరియు తక్కువ ధర కారణంగా జరిగిందని మేము ఊహిస్తాము - అటువంటి దాడులకు బోట్నెట్ ఉనికి అవసరం లేదు (అంటే, దానిని సృష్టించడం/అద్దె ఇవ్వడం/కొనుగోలు చేయడం).
యాంప్లిఫైయర్లను ఉపయోగించి దాడుల సంఖ్య పెరిగింది. యాంప్లిఫికేషన్తో DDoSని ఆర్గనైజ్ చేస్తున్నప్పుడు, దాడి చేసేవారు ఫేక్ సోర్స్ అడ్రస్తో రిక్వెస్ట్లను సర్వర్లకు పంపుతారు, ఇది దాడికి గురైన వ్యక్తికి గుణించబడిన ప్యాకెట్లతో ప్రతిస్పందిస్తుంది. DDoS దాడుల యొక్క ఈ పద్ధతి కొత్త స్థాయికి చేరుకోవచ్చు మరియు సమీప భవిష్యత్తులో చాలా విస్తృతంగా మారవచ్చు, ఎందుకంటే దీనికి బోట్నెట్ను నిర్వహించడానికి లేదా కొనుగోలు చేయడానికి ఖర్చు కూడా అవసరం లేదు. మరోవైపు, ఇంటర్నెట్ ఆఫ్ థింగ్స్ అభివృద్ధి మరియు IoT పరికరాలలో తెలిసిన దుర్బలత్వాల సంఖ్య పెరగడంతో, మేము కొత్త శక్తివంతమైన బోట్నెట్ల ఆవిర్భావాన్ని ఆశించవచ్చు మరియు తత్ఫలితంగా, DDoS దాడులను నిర్వహించడానికి సేవల ఖర్చు తగ్గుతుంది.
మూలం: www.habr.com