Ростелеком омӯзиши ҳамлаҳои DDoS дар сегменти Русияи интернетро дар соли 2018 анҷом дод. Тавре ки гузориш нишон медиҳад, дар соли 2018 на танҳо шумораи ҳамлаҳои DDoS, балки қудрати онҳо низ якбора афзоиш ёфтааст. Диққати ҳамлагарон бештар ба серверҳои бозӣ нигаронида шудааст.
Шумораи умумии ҳамлаҳои DDoS дар соли 2018 нисбат ба соли қаблӣ 95% афзоиш ёфтааст. Шумораи бештари ҳамлаҳо дар моҳҳои ноябр ва декабр сабт шудааст. Бисёре аз ширкатҳои тиҷорати электронӣ як қисми зиёди фоидаи худро дар охири сол мегиранд, яъне. дар идхои соли нав ва хафтахои пеш аз он. Дар ин давра ракобат махсусан тезу тунд аст. Илова бар ин, дар рӯзҳои ид авҷи фаъолияти корбарон дар бозиҳои онлайнӣ мушоҳида мешавад.
Тӯлонтарин ҳамла аз ҷониби Ростелеком дар соли 2017 дар моҳи август рух дод ва 263 соат (қариб 11 рӯз) давом кард. Дар соли 2018 ҳамла дар моҳи март сабт шуда буд ва 280 соат (11 рӯзу 16 соат) ба сатҳи рекордӣ расид.
Дар соли гузашта афзоиши якбораи қудрати ҳамлаҳои DDoS мушоҳида шудааст. Агар дар соли 2017 ин нишондод аз 54 Гбит/с зиёд набошад, пас дар соли 2018 ҳамлаи ҷиддитарин бо суръати 450 Гбит/с анҷом шудааст. Ин як тағъирёбии ҷудогона набуд: танҳо ду маротиба дар давоми сол ин рақам ба таври назаррас поинтар аз 50 Гбит/с - дар моҳҳои июн ва август коҳиш ёфт.
Кӣ бештар ҳамла мекунад?
Омори соли 2018 тасдиқ мекунад, ки таҳдиди DDoS бештар барои соҳаҳое мебошад, ки равандҳои муҳими тиҷории онҳо аз мавҷудияти хидматҳо ва замимаҳои онлайн - пеш аз ҳама сегменти бозӣ ва тиҷорати электронӣ вобастаанд.
Ҳиссаи ҳамлаҳо ба серверҳои бозӣ 64% буд. Ба гуфтаи таҳлилгарон, манзара дар солҳои наздик тағйир нахоҳад ёфт ва бо рушди варзиши кибер-варзиш, мо метавонем афзоиши минбаъдаи шумораи ҳамлаҳо ба ин соҳаро интизор шавем. Корхонаҳои тиҷорати электронӣ пайваста ҷои дуюмро (16%) «ниҳол мекунанд». Дар муқоиса бо соли 2017 ҳиссаи ҳамлаҳои DDoS ба телекоммуникатсия аз 5 фоиз то 10 фоиз афзуда, ҳиссаи муассисаҳои таълимӣ, баръакс, аз 10 фоиз то 1 фоиз коҳиш ёфт.
Ин комилан пешгӯишаванда аст, ки аз рӯи шумораи миёнаи ҳамлаҳо ба як муштарӣ сегменти бозӣ ва тиҷорати электронӣ ҳиссаи назаррасро ишғол мекунанд - мутаносибан 45% ва 19%. Бештар ғайричашмдошт афзоиши назарраси ҳамлаҳо ба бонкҳо ва системаҳои пардохт мебошад. Бо вуҷуди ин, ин эҳтимоли бештар ба сабаби хеле ором 2017 пас аз маъракаи зидди бахши бонкии Русия дар охири соли 2016. Дар соли 2018 ҳама чиз ба ҳолати муқаррарӣ баргашт.
Усулҳои ҳамла
Усули маъмултарини DDoS обхезии UDP мебошад - тақрибан 38% ҳама ҳамлаҳо бо ин усул анҷом дода мешаванд. Пас аз он обхезии SYN (20,2%) ва тақрибан баробар бо ҳамлаҳои пакетии тақсимшуда ва тақвияти DNS - мутаносибан 10,5% ва 10,1% тақсим карда мешавад.
Ҳамзамон, муқоисаи омор барои солҳои 2017 ва 2018. нишон медиҳад, ки ҳиссаи ҳамлаҳои обхезии SYN тақрибан ду баробар афзудааст. Мо тахмин мезанем, ки ин ба соддагии нисбӣ ва арзиши пасти онҳо вобаста аст - чунин ҳамлаҳо мавҷудияти ботнетро талаб намекунанд (яъне хароҷоти эҷод/иҷора/харидани он).
Шумораи ҳамлаҳо бо истифода аз пурқувваткунанда зиёд шудааст. Ҳангоми ташкили DDoS бо тақвият, ҳамлагарон дархостҳоро бо суроғаи манбаи қалбакӣ ба серверҳо мефиристанд, ки онҳо ба қурбонии ҳамла бо бастаҳои сершумори васеъ ҷавоб медиҳанд. Ин усули ҳамлаҳои DDoS метавонад ба сатҳи нав расида, дар ояндаи наздик хеле паҳн шавад, зеро он инчунин хароҷоти ташкил ё харидани ботнетро талаб намекунад. Аз тарафи дигар, бо рушди Интернети ашё ва афзоиши шумораи осебпазириҳои маълум дар дастгоҳҳои IoT, мо метавонем пайдоиши ботнетҳои нави пурқувват ва дар натиҷа коҳиши арзиши хидматҳо барои ташкили ҳамлаҳои DDoSро интизор шавем.
Манбаъ: will.com