Rostelecom 對 2018 年俄羅斯互聯網段發生的 DDoS 攻擊進行了研究。 報告顯示,2018年,DDoS攻擊不僅數量急遽增加,而且攻擊強度也急遽增加。 攻擊者的注意力最常轉向遊戲伺服器。
2018年DDoS攻擊總數較上年增加95%。 XNUMX 月和 XNUMX 月發生的襲擊數量最多。 許多電子商務公司在年底收到了很大一部分利潤,即新年假期及其前幾週。 這個時期的競爭尤其激烈。 此外,假日期間也是網路遊戲使用者活躍的高峰期。
Rostelecom 2017 年記錄的最長攻擊發生在 263 月份,持續了 11 小時(近 2018 天)。 280 年,11 月記錄的持續 16 小時(XNUMX 天 XNUMX 小時)的攻擊達到了創紀錄水平。
過去一年,DDoS 攻擊的威力急劇增加。 如果說2017年這個數字沒有超過54 Gbit/s,那麼2018年最嚴重的攻擊是以450 Gbit/s的速度進行的。 這並不是一次孤立的波動:這一數字在一年中只有兩次顯著低於 50 Gbit/s,即 XNUMX 月和 XNUMX 月。
誰最常受到攻擊?
2018 年的統計數據證實,DDoS 威脅與關鍵業務流程依賴線上服務和應用程式可用性的行業(主要是遊戲領域和電子商務)最為相關。
針對遊戲伺服器的攻擊比例為 64%。 分析師認為,未來幾年這種情況不會改變,而且隨著電子競技的發展,我們可以預期該行業受到的攻擊數量將進一步增加。 電商企業始終「佔」第二位(16%)。 與 2017 年相比,針對電信的 DDoS 攻擊比例從 5% 上升至 10%,而教育機構的比例則相反,從 101% 下降至 XNUMX%。
可以預見的是,就每個客戶端的平均攻擊次數而言,遊戲領域和電子商務佔據了相當大的份額——分別為 45% 和 19%。 更出乎意料的是針對銀行和支付系統的攻擊大幅增加。 然而,這更有可能是由於2017年底針對俄羅斯銀行業的運動之後,2016年非常平靜。2018年,一切恢復正常。
攻擊方式
最受歡迎的 DDoS 方法是 UDP 泛洪——幾乎 38% 的攻擊都是使用這種方法進行的。 其次是 SYN 洪水 (20,2%),幾乎均分是碎片資料包攻擊和 DNS 放大——分別為 10,5% 和 10,1%。
同時對2017年和2018年的統計數據進行了比較。 顯示 SYN 洪水攻擊的份額幾乎翻了一番。 我們認為這是因為它們相對簡單且成本低廉 - 此類攻擊不需要殭屍網路的存在(即創建/租賃/購買它的成本)。
使用擴大機的攻擊數量增加。 在組織放大 DDoS 時,攻擊者會向伺服器發送帶有虛假來源位址的請求,伺服器會以倍增的封包回應攻擊的受害者。 這種 DDoS 攻擊方法可能會達到一個新的水平,並在不久的將來變得非常普遍,因為它也不需要組織或購買殭屍網路的成本。 另一方面,隨著物聯網的發展和物聯網設備中已知漏洞的不斷增加,我們可以預期新的強大殭屍網路的出現,從而降低組織 DDoS 攻擊的服務成本。
來源: www.habr.com