Rostelecom ได้ทำการศึกษาการโจมตี DDoS ที่ดำเนินการในส่วนอินเทอร์เน็ตของรัสเซียในปี 2018 ตามรายงานแสดงให้เห็นว่าในปี 2018 มีการเพิ่มขึ้นอย่างมากไม่เพียงแต่ในจำนวนการโจมตี DDoS เท่านั้น แต่ยังรวมถึงพลังของการโจมตีด้วย ความสนใจของผู้โจมตีมักหันไปที่เซิร์ฟเวอร์เกม
จำนวนการโจมตี DDoS ทั้งหมดในปี 2018 เพิ่มขึ้น 95% เมื่อเทียบกับปีที่แล้ว มีการบันทึกการโจมตีจำนวนมากที่สุดในเดือนพฤศจิกายนและธันวาคม บริษัทอีคอมเมิร์ซหลายแห่งได้รับผลกำไรส่วนสำคัญในช่วงปลายปี กล่าวคือ ในช่วงวันหยุดปีใหม่และสัปดาห์ก่อนหน้านั้น การแข่งขันจะเข้มข้นเป็นพิเศษในช่วงนี้ นอกจากนี้ ในช่วงวันหยุด กิจกรรมของผู้ใช้ในเกมออนไลน์จะมีจุดสูงสุด
การโจมตีที่ยาวนานที่สุดที่ Rostelecom บันทึกไว้ในปี 2017 เกิดขึ้นในเดือนสิงหาคมและกินเวลา 263 ชั่วโมง (เกือบ 11 วัน) ในปี 2018 การโจมตีที่บันทึกไว้ในเดือนมีนาคมและยาวนาน 280 ชั่วโมง (11 วัน 16 ชั่วโมง) พุ่งแตะระดับสูงสุดเป็นประวัติการณ์
ในปีที่ผ่านมา พลังของการโจมตี DDoS เพิ่มขึ้นอย่างมาก หากในปี 2017 ตัวเลขนี้ไม่เกิน 54 Gbit/s ดังนั้นในปี 2018 การโจมตีที่ร้ายแรงที่สุดจะดำเนินการที่ความเร็ว 450 Gbit/s นี่ไม่ใช่ความผันผวนเพียงอย่างเดียว: เพียงสองครั้งในระหว่างปีเท่านั้นที่ตัวเลขนี้ลดลงต่ำกว่า 50 Gbit/s อย่างมากในเดือนมิถุนายนและสิงหาคม
ใครถูกโจมตีบ่อยที่สุด?
สถิติจากปี 2018 ยืนยันว่าภัยคุกคาม DDoS มีความเกี่ยวข้องมากที่สุดสำหรับอุตสาหกรรมที่กระบวนการทางธุรกิจที่สำคัญขึ้นอยู่กับความพร้อมใช้งานของบริการและแอปพลิเคชันออนไลน์ โดยหลักๆ คือกลุ่มเกมและอีคอมเมิร์ซ
ส่วนแบ่งการโจมตีบนเซิร์ฟเวอร์เกมคือ 64% ตามที่นักวิเคราะห์ระบุ ภาพจะไม่เปลี่ยนแปลงในปีต่อๆ ไป และด้วยการพัฒนาของอีสปอร์ต เราคาดว่าจำนวนการโจมตีในอุตสาหกรรมจะเพิ่มขึ้นอีก องค์กรอีคอมเมิร์ซ “ครอง” อันดับสองอย่างต่อเนื่อง (16%) เมื่อเทียบกับปี 2017 ส่วนแบ่งการโจมตี DDoS ต่อโทรคมนาคมเพิ่มขึ้นจาก 5% เป็น 10% ในขณะที่ส่วนแบ่งของสถาบันการศึกษากลับลดลงจาก 10% เป็น 1%
ค่อนข้างคาดเดาได้ว่าในแง่ของจำนวนการโจมตีโดยเฉลี่ยต่อลูกค้า กลุ่มเกมและอีคอมเมิร์ซครองส่วนแบ่งที่สำคัญ - 45% และ 19% ตามลำดับ สิ่งที่ไม่คาดคิดยิ่งกว่านั้นคือการโจมตีธนาคารและระบบการชำระเงินเพิ่มขึ้นอย่างมาก อย่างไรก็ตาม อาจเป็นไปได้มากขึ้นเนื่องจากในปี 2017 ที่เงียบสงบมากหลังจากการรณรงค์ต่อต้านภาคธนาคารของรัสเซียในช่วงปลายปี 2016 ในปี 2018 ทุกอย่างกลับสู่ภาวะปกติ
วิธีการโจมตี
วิธี DDoS ที่ได้รับความนิยมมากที่สุดคือการท่วม UDP - เกือบ 38% ของการโจมตีทั้งหมดดำเนินการโดยใช้วิธีนี้ ตามมาด้วย SYN Flood (20,2%) และแบ่งเกือบเท่า ๆ กันด้วยการโจมตีแพ็กเก็ตแบบกระจัดกระจายและการขยาย DNS – 10,5% และ 10,1% ตามลำดับ
ขณะเดียวกันก็มีการเปรียบเทียบสถิติปี 2017 และ 2018 แสดงให้เห็นว่าส่วนแบ่งการโจมตีน้ำท่วมของ SYN เพิ่มขึ้นเกือบสองเท่า เราสันนิษฐานว่านี่เป็นเพราะความเรียบง่ายและต้นทุนต่ำ - การโจมตีดังกล่าวไม่จำเป็นต้องมีบอตเน็ต (นั่นคือ ต้นทุนในการสร้าง/เช่า/ซื้อ)
จำนวนการโจมตีโดยใช้แอมพลิฟายเออร์เพิ่มขึ้น เมื่อจัดระเบียบ DDoS ด้วยการขยายสัญญาณ ผู้โจมตีจะส่งคำขอด้วยที่อยู่ต้นทางปลอมไปยังเซิร์ฟเวอร์ ซึ่งตอบสนองต่อเหยื่อของการโจมตีด้วยแพ็กเก็ตที่ขยายใหญ่ขึ้น วิธีการโจมตี DDoS นี้อาจก้าวไปสู่ระดับใหม่และแพร่หลายมากในอนาคตอันใกล้นี้ เนื่องจากไม่ต้องเสียค่าใช้จ่ายในการจัดระเบียบหรือซื้อบ็อตเน็ต ในทางกลับกัน ด้วยการพัฒนาของ Internet of Things และจำนวนช่องโหว่ที่ทราบในอุปกรณ์ IoT ที่เพิ่มมากขึ้น เราจึงสามารถคาดหวังการเกิดขึ้นของบอตเน็ตอันทรงพลังใหม่ๆ และผลที่ตามมาก็คือ ต้นทุนการบริการในการจัดระเบียบการโจมตี DDoS ที่ลดลง
ที่มา: will.com