Rostelecom realizó un estudio de los ataques DDoS llevados a cabo en el segmento de Internet ruso en 2018. Según el informe, en 2018 hubo un fuerte aumento no solo en el número de ataques DDoS, sino también en su poder. El foco de los atacantes resultó ser servidores de juegos.
El número total de ataques DDoS en 2018 aumentó en un 95% en comparación con el año anterior. El mayor número de ataques se registró en noviembre y diciembre. Muchas empresas de comercio electrónico reciben una parte sustancial de las ganancias al final del año, es decir. en vacaciones de año nuevo y las semanas anteriores. La competencia durante este período se agrava especialmente. Además, en vacaciones hay un pico en la actividad del usuario en los juegos en línea.
El ataque más largo registrado por Rostelecom en 2017 ocurrió en agosto y duró 263 horas (casi 11 días). En 2018, el récord fue alcanzado por un ataque registrado en marzo y que duró 280 horas (11 días y 16 horas).
El año pasado, hubo un brusco salto en el poder de los ataques DDoS. Si en 2017 esta cifra no superó los 54 Gb / s, entonces en 2018 el ataque más grave ya se realizó a una velocidad de 450 Gb / s. Esta no fue una fluctuación aislada: solo dos veces al año este indicador cayó significativamente por debajo de 50 Gbit / s, en junio y agosto.
¿Quién es atacado con mayor frecuencia?
Las estadísticas de 2018 confirman que la amenaza DDoS es más relevante para las industrias cuyos procesos comerciales críticos dependen de la disponibilidad de servicios y aplicaciones en línea; en primer lugar, este es el segmento de juegos y el comercio electrónico.
La proporción de ataques en servidores de juegos fue del 64%. Según los analistas, la situación no cambiará en los próximos años, y con el desarrollo de los deportes electrónicos se puede esperar un aumento adicional en el número de ataques en la industria. Las empresas de comercio electrónico "mantienen" de manera estable el segundo lugar (16%). En comparación con 2017, la proporción de ataques DDoS en telecomunicaciones aumentó de 5% a 10%, mientras que la proporción de instituciones educativas, por el contrario, disminuyó de 10% a 1%.
Es bastante predecible que, de acuerdo con el criterio del número promedio de ataques por cliente, el segmento de juegos y el comercio electrónico ocupan partes significativas: 45% y 19%, respectivamente. Más inesperado parece un aumento significativo en los ataques a bancos y sistemas de pago. Sin embargo, esto se explica por un 2017 bastante tranquilo después de la campaña contra el sector bancario ruso a fines de 2016. En 2018, todo volvió a su lugar.
Métodos de ataque
El método DDoS más popular es la inundación UDP: casi el 38% de todos los ataques se llevan a cabo de esta manera. Le sigue una inundación SYN (20.2%) y un ataque por paquetes fragmentados y amplificación de DNS en proporciones casi iguales: 10.5% y 10.1%, respectivamente.
Además, una comparación de estadísticas para 2017 y 2018. muestra que la proporción de ataques de inundación SYN casi se ha duplicado. Suponemos que esto se debe a su relativa simplicidad y bajo costo; tales ataques no requieren la presencia de una botnet (es decir, el costo de su creación / alquiler / compra).
El número de ataques con amplificadores ha aumentado. Durante la organización de DDoS con amplificación, los atacantes envían solicitudes con una dirección de origen falsa a los servidores que responden a la víctima del ataque con paquetes multiplicados. Este método de ataques DDoS puede alcanzar una nueva ronda y generalizarse en el futuro cercano, ya que tampoco requiere el costo de organizar o comprar una botnet. Por otro lado, con el desarrollo de Internet de las cosas y un aumento en el número de vulnerabilidades conocidas de los dispositivos IoT, uno puede esperar la aparición de nuevas y poderosas botnets y, en consecuencia, el costo de los servicios para organizar ataques DDoS.