Rostelecom ṣe iwadii kan ti awọn ikọlu DDoS ti a ṣe lori apakan Russian ti Intanẹẹti ni ọdun 2018. Gẹgẹbi ijabọ naa ti fihan, ni ọdun 2018 ilosoke didasilẹ kii ṣe ni nọmba awọn ikọlu DDoS nikan, ṣugbọn tun ni agbara wọn. Ifarabalẹ awọn ikọlu nigbagbogbo yipada si awọn olupin ere.
Nọmba apapọ ti awọn ikọlu DDoS ni ọdun 2018 pọ si nipasẹ 95% ni akawe si ọdun ti tẹlẹ. Nọmba ti o tobi julọ ti awọn ikọlu ni a gbasilẹ ni Oṣu kọkanla ati Oṣu kejila. Ọpọlọpọ awọn ile-iṣẹ e-commerce gba ipin pataki ti awọn ere wọn ni opin ọdun, ie. ni awọn isinmi Ọdun Tuntun ati awọn ọsẹ ti o ṣaju wọn. Idije ni pataki ni akoko yii. Ni afikun, lakoko awọn isinmi ti o ga julọ ni iṣẹ olumulo ni awọn ere ori ayelujara.
Ikọlu ti o gunjulo ti o gbasilẹ nipasẹ Rostelecom ni ọdun 2017 waye ni Oṣu Kẹjọ ati pe o to awọn wakati 263 (o fẹrẹ to awọn ọjọ 11). Ni ọdun 2018, ikọlu ti o gbasilẹ ni Oṣu Kẹta ati awọn wakati 280 pipẹ (awọn ọjọ 11 ati awọn wakati 16) de awọn ipele igbasilẹ.
Odun to koja ti ri ilosoke didasilẹ ni agbara ti awọn ikọlu DDoS. Ti o ba wa ni 2017 nọmba yii ko kọja 54 Gbit / s, lẹhinna ni 2018 ikolu ti o ṣe pataki julọ ni a ṣe ni iyara ti 450 Gbit / s. Eyi kii ṣe iyipada ti o ya sọtọ: lẹmeji nikan ni ọdun ni nọmba yii ṣubu silẹ ni pataki ni isalẹ 50 Gbit/s - ni Oṣu Karun ati Oṣu Kẹjọ.
Tani a kolu ni igbagbogbo?
Awọn iṣiro lati ọdun 2018 jẹrisi pe irokeke DDoS jẹ pataki julọ fun awọn ile-iṣẹ ti awọn ilana iṣowo pataki da lori wiwa awọn iṣẹ ori ayelujara ati awọn ohun elo - nipataki apakan ere ati iṣowo e-commerce.
Ipin awọn ikọlu lori olupin ere jẹ 64%. Gẹgẹbi awọn atunnkanka, aworan naa kii yoo yipada ni awọn ọdun to nbo, ati pẹlu idagbasoke awọn ere-idaraya e-idaraya, a le nireti ilosoke diẹ sii ninu nọmba awọn ikọlu lori ile-iṣẹ naa. Awọn ile-iṣẹ iṣowo e-commerce nigbagbogbo “duro” aaye keji (16%). Ti a ṣe afiwe si 2017, ipin ti awọn ikọlu DDoS lori awọn telecoms pọ si lati 5% si 10%, lakoko ti ipin ti awọn ile-ẹkọ ẹkọ, ni ilodi si, dinku - lati 10% si 1%.
O jẹ asọtẹlẹ pupọ pe ni awọn ofin ti apapọ nọmba awọn ikọlu fun alabara, apakan ere ati iṣowo e-commerce gba awọn ipin pataki - 45% ati 19%, ni atele. Airotẹlẹ diẹ sii ni ilosoke pataki ninu awọn ikọlu lori awọn banki ati awọn eto isanwo. Sibẹsibẹ, eyi ṣee ṣe diẹ sii nitori 2017 idakẹjẹ pupọ lẹhin ipolongo lodi si eka ile-ifowopamọ Russia ni opin 2016. Ni 2018, ohun gbogbo pada si deede.
Awọn ọna ikọlu
Ọna DDoS olokiki julọ jẹ iṣan omi UDP - o fẹrẹ to 38% ti gbogbo awọn ikọlu ni a ṣe ni lilo ọna yii. Eyi ni atẹle nipasẹ iṣan omi SYN (20,2%) ati pe o fẹrẹ pin ni dọgbadọgba nipasẹ awọn ikọlu apo idalẹnu ati imudara DNS - 10,5% ati 10,1%, lẹsẹsẹ.
Ni akoko kanna, lafiwe ti awọn iṣiro fun 2017 ati 2018. fihan pe ipin ti awọn ikọlu iṣan omi SYN ti fẹrẹ ilọpo meji. A ro pe eyi jẹ nitori ayedero ibatan wọn ati iye owo kekere - iru awọn ikọlu ko nilo wiwa botnet kan (ti o jẹ, awọn idiyele ti ṣiṣẹda / iyalo / rira rẹ).
Nọmba awọn ikọlu nipa lilo awọn amplifiers ti pọ si. Nigbati o ba n ṣeto DDoS pẹlu imudara, awọn ikọlu fi awọn ibeere ranṣẹ pẹlu adirẹsi orisun iro kan si awọn olupin, eyiti o dahun si olufaragba ikọlu pẹlu awọn apo-iwe ti o pọ si. Ọna yii ti awọn ikọlu DDoS le de ipele tuntun ati ki o di ibigbogbo ni ọjọ iwaju nitosi, nitori ko tun nilo idiyele ti iṣeto tabi rira botnet kan. Ni apa keji, pẹlu idagbasoke Intanẹẹti ti Awọn nkan ati nọmba ti o pọ si ti awọn ailagbara ti a mọ ni awọn ẹrọ IoT, a le nireti ifarahan ti awọn botnets ti o lagbara tuntun, ati nitori naa, idinku ninu idiyele awọn iṣẹ fun siseto awọn ikọlu DDoS.
orisun: www.habr.com