Nagsagawa ang Rostelecom ng pag-aaral ng mga pag-atake ng DDoS na isinagawa sa Russian segment ng Internet noong 2018. Tulad ng ipinapakita ng ulat, noong 2018 nagkaroon ng matinding pagtaas hindi lamang sa bilang ng mga pag-atake ng DDoS, kundi pati na rin sa kanilang kapangyarihan. Ang atensyon ng mga umaatake ay kadalasang nabaling sa mga server ng laro.
Ang kabuuang bilang ng mga pag-atake ng DDoS noong 2018 ay tumaas ng 95% kumpara sa nakaraang taon. Ang pinakamalaking bilang ng mga pag-atake ay naitala noong Nobyembre at Disyembre. Maraming e-commerce na kumpanya ang tumatanggap ng malaking bahagi ng kanilang mga kita sa katapusan ng taon, ibig sabihin. sa mga pista opisyal ng Bagong Taon at sa mga linggo bago ang mga ito. Lalo na matindi ang kompetisyon sa panahong ito. Bilang karagdagan, sa panahon ng pista opisyal mayroong isang peak sa aktibidad ng gumagamit sa mga online na laro.
Ang pinakamahabang pag-atake na naitala ng Rostelecom noong 2017 ay naganap noong Agosto at tumagal ng 263 oras (halos 11 araw). Noong 2018, ang pag-atake na naitala noong Marso at tumagal ng 280 oras (11 araw at 16 na oras) ay umabot sa mga antas ng record.
Ang nakaraang taon ay nakakita ng matinding pagtaas sa kapangyarihan ng mga pag-atake ng DDoS. Kung sa 2017 ang figure na ito ay hindi lalampas sa 54 Gbit/s, kung gayon sa 2018 ang pinaka-seryosong pag-atake ay isinagawa sa bilis na 450 Gbit/s. Ito ay hindi isang hiwalay na pagbabagu-bago: dalawang beses lamang sa loob ng taon ang bilang na ito ay bumaba nang malaki sa ibaba 50 Gbit/s - noong Hunyo at Agosto.
Sino ang madalas na inaatake?
Kinukumpirma ng mga istatistika mula 2018 na ang banta ng DDoS ay pinaka-may-katuturan para sa mga industriya na ang mga kritikal na proseso ng negosyo ay nakasalalay sa pagkakaroon ng mga online na serbisyo at application - pangunahin ang segment ng gaming at e-commerce.
Ang bahagi ng mga pag-atake sa mga server ng laro ay 64%. Ayon sa mga analyst, hindi magbabago ang larawan sa mga darating na taon, at sa pag-unlad ng e-sports, maaari nating asahan ang karagdagang pagtaas sa bilang ng mga pag-atake sa industriya. Ang mga e-commerce na negosyo ay patuloy na "humahawak" sa pangalawang lugar (16%). Kung ikukumpara sa 2017, ang bahagi ng mga pag-atake ng DDoS sa mga telecom ay tumaas mula 5% hanggang 10%, habang ang bahagi ng mga institusyong pang-edukasyon, sa kabaligtaran, ay bumaba - mula 10% hanggang 1%.
Ito ay lubos na mahuhulaan na sa mga tuntunin ng average na bilang ng mga pag-atake sa bawat kliyente, ang gaming segment at e-commerce ay sumasakop ng makabuluhang bahagi - 45% at 19%, ayon sa pagkakabanggit. Ang higit na hindi inaasahan ay ang makabuluhang pagtaas ng mga pag-atake sa mga bangko at mga sistema ng pagbabayad. Gayunpaman, ito ay mas malamang dahil sa isang napakatahimik na 2017 pagkatapos ng kampanya laban sa sektor ng pagbabangko ng Russia sa pagtatapos ng 2016. Noong 2018, ang lahat ay bumalik sa normal.
Mga Paraan ng Pag-atake
Ang pinakasikat na paraan ng DDoS ay UDP flooding - halos 38% ng lahat ng pag-atake ay isinasagawa gamit ang pamamaraang ito. Sinusundan ito ng SYN flood (20,2%) at halos pantay na hinati ng mga fragmented packet attack at DNS amplification β 10,5% at 10,1%, ayon sa pagkakabanggit.
Kasabay nito, isang paghahambing ng mga istatistika para sa 2017 at 2018. ay nagpapakita na ang bahagi ng SYN flood attacks ay halos dumoble. Ipinapalagay namin na ito ay dahil sa kanilang kamag-anak na pagiging simple at mababang gastos - ang mga naturang pag-atake ay hindi nangangailangan ng pagkakaroon ng botnet (iyon ay, ang mga gastos sa paggawa/pagrenta/pagbili nito).
Ang bilang ng mga pag-atake gamit ang mga amplifier ay tumaas. Kapag nag-oorganisa ng DDoS na may amplification, ang mga attacker ay nagpapadala ng mga kahilingan na may pekeng source address sa mga server, na tumutugon sa biktima ng pag-atake gamit ang multiply enlarged packets. Ang pamamaraang ito ng mga pag-atake ng DDoS ay maaaring umabot sa isang bagong antas at maging napakalawak sa malapit na hinaharap, dahil hindi rin ito nangangailangan ng gastos sa pag-aayos o pagbili ng isang botnet. Sa kabilang banda, sa pag-unlad ng Internet of Things at sa dumaraming bilang ng mga kilalang kahinaan sa IoT device, maaari nating asahan ang paglitaw ng mga bagong makapangyarihang botnet, at dahil dito, isang pagbawas sa halaga ng mga serbisyo para sa pag-aayos ng mga pag-atake ng DDoS.
Pinagmulan: www.habr.com