Rostelekom 2018 yilda Internetning Rossiya segmentida amalga oshirilgan DDoS hujumlarini o'rgandi. Hisobotda koʻrsatilishicha, 2018-yilda nafaqat DDoS hujumlari soni, balki ularning kuchi ham keskin oʻsgan. Hujumchilarning e'tibori ko'pincha o'yin serverlariga qaratildi.
2018-yilda DDoS hujumlarining umumiy soni o‘tgan yilga nisbatan 95 foizga oshdi. Eng ko‘p hujumlar noyabr va dekabr oylarida qayd etilgan. Ko'pgina elektron tijorat kompaniyalari yil oxirida o'z foydalarining muhim qismini oladi, ya'ni. Yangi yil bayramlarida va undan oldingi haftalarda. Bu davrda raqobat ayniqsa kuchli. Bundan tashqari, bayramlarda onlayn o'yinlarda foydalanuvchi faolligining cho'qqisi kuzatiladi.
Rostelekom tomonidan 2017 yilda qayd etilgan eng uzun hujum avgust oyida sodir bo'lgan va 263 soat (deyarli 11 kun) davom etgan. 2018-yilda mart oyida qayd etilgan va 280 soat davom etgan (11 kun va 16 soat) hujum rekord darajaga yetdi.
O'tgan yili DDoS hujumlari kuchining keskin o'sishi kuzatildi. Agar 2017-yilda bu ko‘rsatkich 54 Gbit/s dan oshmagan bo‘lsa, 2018-yilda eng jiddiy hujum 450 Gbit/s tezlikda amalga oshirilgan. Bu alohida tebranish emas edi: yil davomida atigi ikki marta - iyun va avgust oylarida bu ko'rsatkich 50 Gbit/s dan sezilarli darajada pasaydi.
Ko'pincha kimga hujum qilinadi?
2018 yildagi statistika DDoS tahdidi eng muhim biznes jarayonlari onlayn xizmatlar va ilovalar mavjudligiga bog'liq bo'lgan tarmoqlar - birinchi navbatda o'yin segmenti va elektron tijorat uchun dolzarb ekanligini tasdiqlaydi.
O'yinlarga qilingan hujumlarning ulushi serverlar 64% ni tashkil etdi. Tahlilchilar kelgusi yillarda vaziyat o'zgarishsiz qolishini va kibersportning rivojlanishi bilan sohaga hujumlarning yanada ko'payishini taxmin qilishmoqda. Elektron tijorat kompaniyalari doimiy ravishda ikkinchi o'rinni egallab turibdi (16%). 2017-yil bilan taqqoslaganda, telekommunikatsiyalarga DDoS hujumlarining ulushi 5% dan 10% gacha oshdi, ta'lim muassasalarining ulushi esa, aksincha, 10% dan 1% gacha kamaydi.
Har bir mijozga o'rtacha hujumlar soni bo'yicha o'yin segmenti va elektron tijorat muhim ulushlarni egallashini oldindan aytish mumkin - mos ravishda 45% va 19%. Banklar va to'lov tizimlariga hujumlarning sezilarli darajada ko'payishi kutilmaganda. Biroq, bu 2017 yil oxirida Rossiya bank sektoriga qarshi kampaniyadan keyin juda sokin 2016 yil tufayli ko'proq bo'ladi 2018 yilda hamma narsa normal holatga qaytdi.
Hujum usullari
Eng mashhur DDoS usuli bu UDP toshqinidir - barcha hujumlarning deyarli 38 foizi ushbu usul yordamida amalga oshiriladi. Shundan so'ng SYN toshqini (20,2%) va deyarli teng taqsimlangan paketli hujumlar va DNS kuchaytirilishi bilan bo'linadi - mos ravishda 10,5% va 10,1%.
Shu bilan birga, 2017 va 2018 yillardagi statistikani taqqoslash. SYN toshqin hujumlarining ulushi deyarli ikki baravar ko'payganligini ko'rsatadi. Bu ularning nisbatan soddaligi va arzonligi bilan bog'liq deb taxmin qilamiz - bunday hujumlar botnet mavjudligini talab qilmaydi (ya'ni uni yaratish/ijaraga olish/sotib olish xarajatlari).
Kuchaytirgichlar yordamida hujumlar soni ortdi. DDoS-ni kuchaytirish bilan tashkil qilishda tajovuzkorlar serverlarga soxta manba manzili bilan so'rovlar yuboradilar, ular hujum qurboniga ko'paytirilgan paketlar bilan javob beradilar. DDoS hujumlarining bu usuli yangi darajaga ko'tarilishi va yaqin kelajakda juda keng tarqalishi mumkin, chunki u botnetni tashkil qilish yoki sotib olish xarajatlarini ham talab qilmaydi. Boshqa tomondan, narsalar internetining rivojlanishi va IoT qurilmalaridagi ma'lum zaifliklar sonining ortib borishi bilan biz yangi kuchli botnetlarning paydo bo'lishini va natijada DDoS hujumlarini tashkil qilish xizmatlari narxining pasayishini kutishimiz mumkin.
Manba: www.habr.com
