Rostelecom 对 2018 年俄罗斯互联网段发生的 DDoS 攻击进行了研究。 报告显示,2018年,DDoS攻击不仅数量急剧增加,而且攻击强度也急剧增加。 攻击者的注意力最常转向游戏服务器。
2018年DDoS攻击总数较上年增长95%。 XNUMX 月和 XNUMX 月发生的袭击数量最多。 许多电子商务公司在年底收到了很大一部分利润,即新年假期及其前几周。 这个时期的竞争尤其激烈。 此外,节假日期间也是网络游戏用户活跃的高峰期。
Rostelecom 2017 年记录的最长攻击发生在 263 月份,持续了 11 小时(近 2018 天)。 280 年,11 月份记录的持续 16 小时(XNUMX 天零 XNUMX 小时)的攻击达到了创纪录水平。
过去一年,DDoS 攻击的威力急剧增加。 如果说2017年这个数字没有超过54 Gbit/s,那么2018年最严重的攻击是以450 Gbit/s的速度进行的。 这并不是一次孤立的波动:这一数字在一年中只有两次显着低于 50 Gbit/s,即 XNUMX 月和 XNUMX 月。
谁最常受到攻击?
2018 年的统计数据证实,DDoS 威胁与关键业务流程依赖于在线服务和应用程序可用性的行业(主要是游戏领域和电子商务)最为相关。
针对游戏服务器的攻击比例为 64%。 分析人士认为,未来几年这种情况不会改变,而且随着电子竞技的发展,我们可以预期该行业受到的攻击数量将进一步增加。 电商企业始终“占据”第二位(16%)。 与 2017 年相比,针对电信的 DDoS 攻击比例从 5% 上升至 10%,而教育机构的比例则相反,从 10% 下降至 1%。
可以预见的是,就每个客户端的平均攻击次数而言,游戏领域和电子商务占据了相当大的份额——分别为 45% 和 19%。 更出乎意料的是针对银行和支付系统的攻击大幅增加。 然而,这更有可能是因为2017年底针对俄罗斯银行业的行动之后,2016年非常平静。2018年,一切恢复正常。
攻击方式
最流行的 DDoS 方法是 UDP 洪泛 - 几乎 38% 的攻击都是使用这种方法进行的。 其次是 SYN 洪水 (20,2%),几乎均分是碎片数据包攻击和 DNS 放大——分别为 10,5% 和 10,1%。
同时对2017年和2018年的统计数据进行了对比。 显示 SYN 洪水攻击的份额几乎翻了一番。 我们认为这是因为它们相对简单且成本低廉 - 此类攻击不需要僵尸网络的存在(即创建/租赁/购买它的成本)。
使用放大器的攻击数量有所增加。 在组织放大 DDoS 时,攻击者会向服务器发送带有虚假源地址的请求,服务器会用成倍放大的数据包响应攻击的受害者。 这种 DDoS 攻击方法可能会达到一个新的水平,并在不久的将来变得非常普遍,因为它也不需要组织或购买僵尸网络的成本。 另一方面,随着物联网的发展和物联网设备中已知漏洞的不断增加,我们可以预期新的强大僵尸网络的出现,从而降低组织 DDoS 攻击的服务成本。
来源: habr.com