Rostelecom đã thực hiện một nghiên cứu về các cuộc tấn công DDoS được thực hiện trên phân khúc Internet của Nga vào năm 2018. Như báo cáo cho thấy, năm 2018 đã có sự gia tăng mạnh mẽ không chỉ về số lượng các cuộc tấn công DDoS mà còn về sức mạnh của chúng. Sự chú ý của những kẻ tấn công thường chuyển sang máy chủ trò chơi.
Tổng số vụ tấn công DDoS trong năm 2018 tăng 95% so với năm trước. Số lượng các cuộc tấn công lớn nhất được ghi nhận vào tháng XNUMX và tháng XNUMX. Nhiều công ty thương mại điện tử nhận được một phần lợi nhuận đáng kể vào cuối năm, tức là. vào những ngày lễ năm mới và những tuần trước đó. Sự cạnh tranh đặc biệt gay gắt trong giai đoạn này. Ngoài ra, trong những ngày nghỉ lễ, hoạt động của người dùng trong trò chơi trực tuyến là cao điểm.
Cuộc tấn công dài nhất được Rostelecom ghi nhận trong năm 2017 xảy ra vào tháng 263 và kéo dài 11 giờ (gần 2018 ngày). Năm 280, vụ tấn công được ghi nhận vào tháng 11 và kéo dài 16 giờ (XNUMX ngày và XNUMX giờ) đạt mức kỷ lục.
Năm vừa qua đã chứng kiến sự gia tăng mạnh mẽ về sức mạnh của các cuộc tấn công DDoS. Nếu năm 2017 con số này không vượt quá 54 Gbit/s thì năm 2018 cuộc tấn công nghiêm trọng nhất được thực hiện với tốc độ 450 Gbit/s. Đây không phải là một biến động riêng lẻ: chỉ có hai lần trong năm con số này giảm đáng kể xuống dưới 50 Gbit/s - vào tháng XNUMX và tháng XNUMX.
Ai bị tấn công thường xuyên nhất?
Thống kê từ năm 2018 xác nhận rằng mối đe dọa DDoS có liên quan nhiều nhất đến các ngành có quy trình kinh doanh quan trọng phụ thuộc vào tính sẵn có của các dịch vụ và ứng dụng trực tuyến - chủ yếu là phân khúc trò chơi và thương mại điện tử.
Tỷ lệ các cuộc tấn công vào máy chủ trò chơi là 64%. Theo các nhà phân tích, bức tranh sẽ không thay đổi trong những năm tới và với sự phát triển của thể thao điện tử, chúng ta có thể mong đợi số vụ tấn công vào ngành này sẽ còn gia tăng hơn nữa. Doanh nghiệp thương mại điện tử liên tục “giữ” vị trí thứ hai (16%). So với năm 2017, tỷ lệ các cuộc tấn công DDoS vào viễn thông đã tăng từ 5% lên 10%, trong khi tỷ lệ các cơ sở giáo dục ngược lại lại giảm – từ 10% xuống 1%.
Có thể dự đoán được rằng xét về số lượng cuộc tấn công trung bình trên mỗi khách hàng, phân khúc trò chơi và thương mại điện tử chiếm tỷ trọng đáng kể - lần lượt là 45% và 19%. Điều bất ngờ hơn là sự gia tăng đáng kể các cuộc tấn công vào ngân hàng và hệ thống thanh toán. Tuy nhiên, điều này có nhiều khả năng là do một năm 2017 rất im ắng sau chiến dịch chống lại ngành ngân hàng Nga vào cuối năm 2016. Năm 2018, mọi thứ trở lại bình thường.
Phương thức tấn công
Phương pháp DDoS phổ biến nhất là tấn công tràn UDP - gần 38% tổng số cuộc tấn công được thực hiện bằng phương pháp này. Tiếp theo là lũ SYN (20,2%) và gần như chia đều cho các cuộc tấn công gói phân mảnh và khuếch đại DNS – lần lượt là 10,5% và 10,1%.
Đồng thời, so sánh số liệu thống kê năm 2017 và 2018. cho thấy tỷ lệ các cuộc tấn công lũ lụt SYN đã tăng gần gấp đôi. Chúng tôi cho rằng điều này là do tính đơn giản tương đối và chi phí thấp - các cuộc tấn công như vậy không yêu cầu sự hiện diện của mạng botnet (nghĩa là chi phí tạo/thuê/mua nó).
Số lượng các cuộc tấn công sử dụng bộ khuếch đại đã tăng lên. Khi tổ chức DDoS có tính năng khuếch đại, kẻ tấn công sẽ gửi yêu cầu có địa chỉ nguồn giả đến máy chủ, máy chủ này sẽ phản hồi nạn nhân của cuộc tấn công bằng các gói được mở rộng gấp nhiều lần. Phương thức tấn công DDoS này có thể đạt đến một cấp độ mới và trở nên rất phổ biến trong tương lai gần, vì nó cũng không đòi hỏi chi phí tổ chức hoặc mua botnet. Mặt khác, với sự phát triển của Internet of Things và số lượng lỗ hổng được biết đến ngày càng tăng trong các thiết bị IoT, chúng ta có thể mong đợi sự xuất hiện của các botnet mạnh mẽ mới và do đó sẽ giảm chi phí dịch vụ tổ chức các cuộc tấn công DDoS.
Nguồn: www.habr.com