أجرت Rostelecom دراسة عن هجمات DDoS التي نفذت على قطاع الإنترنت الروسي في عام 2018. وفقًا للتقرير ، في عام 2018 ، كانت هناك زيادة حادة ليس فقط في عدد هجمات DDoS ، ولكن أيضًا في قوتها. غالبًا ما تحول تركيز المهاجمين إلى خوادم ألعاب.
ارتفع إجمالي عدد هجمات DDoS في عام 2018 بنسبة 95 ٪ مقارنة بالعام السابق. تم تسجيل أكبر عدد من الهجمات في نوفمبر وديسمبر. تحصل العديد من شركات التجارة الإلكترونية على جزء كبير من الأرباح في نهاية العام ، أي في عطلة رأس السنة والأسابيع السابقة لها. المنافسة خلال هذه الفترة تتفاقم بشكل خاص. بالإضافة إلى ذلك ، في أيام العطلات ، هناك ذروة في نشاط المستخدم في الألعاب عبر الإنترنت.
وقع أطول هجوم سجله Rostelecom في عام 2017 في أغسطس واستمر 263 ساعة (حوالي 11 يومًا). في عام 2018 ، تم الوصول إلى السجل من خلال هجوم تم تسجيله في مارس واستمر لمدة 280 ساعة (11 يومًا و 16 ساعة).
في العام الماضي ، كان هناك قفزة حادة في قوة هجمات DDoS. إذا لم يتجاوز هذا الرقم في عام 2017 54 جيجابت / ثانية ، فسيتم في عام 2018 تنفيذ أخطر هجوم بالفعل بسرعة تبلغ 450 جيجابت / ثانية. لم يكن هذا تقلبًا معزولًا: فقد انخفض هذا المؤشر مرتين فقط في السنة إلى أقل من 50 جيجابت في الثانية في يونيو وأغسطس.
الذي يتعرض للهجوم في معظم الأحيان
تؤكد إحصائيات 2018 أن تهديد DDoS هو الأكثر صلة بالصناعات التي تعتمد عملياتها الحيوية على توفر الخدمات والتطبيقات عبر الإنترنت - أولاً وقبل كل شيء ، هذا هو قطاع الألعاب والتجارة الإلكترونية.
كانت نسبة الهجمات على خوادم اللعبة 64٪. وفقًا للمحللين ، لن تتغير الصورة في السنوات المقبلة ، ومع تطور الرياضة الإلكترونية ، يمكن للمرء أن يتوقع زيادة أخرى في عدد الهجمات على الصناعة. شركات التجارة الإلكترونية "ثابتة" في المرتبة الثانية (16 ٪). مقارنةً بعام 2017 ، ارتفعت حصة هجمات DDoS على الاتصالات من 5٪ إلى 10٪ ، بينما انخفضت حصة المؤسسات التعليمية ، على العكس من ذلك ، من 10٪ إلى 1٪.
من المتوقع تمامًا أنه وفقًا لمعيار متوسط عدد الهجمات لكل عميل ، تحتل شريحة الألعاب والتجارة الإلكترونية حصصًا كبيرة - 45٪ و 19٪ على التوالي. أكثر غير متوقع يبدو زيادة كبيرة في الهجمات على البنوك وأنظمة الدفع. ومع ذلك ، يفسر هذا الأمر الهدوء الشديد لعام 2017 بعد الحملة ضد القطاع المصرفي الروسي في نهاية عام 2016. في عام 2018 ، عاد كل شيء إلى مكانه.
طرق الهجوم
أكثر طرق DDoS شيوعًا هي فيضان UDP - يتم تنفيذ ما يقرب من 38٪ من جميع الهجمات بهذه الطريقة. يليه فيضان SYN (20.2 ٪) والهجوم من قبل حزم مجزأة وتضخيم DNS في أسهم متساوية تقريبا - 10.5 ٪ و 10.1 ٪ على التوالي.
علاوة على ذلك ، مقارنة الإحصاءات لعام 2017 و 2018. يوضح أن نسبة هجمات الفيضان SYN تضاعفت تقريبا. نحن نفترض أن هذا يرجع إلى بساطتها النسبية والتكلفة المنخفضة - مثل هذه الهجمات لا تتطلب وجود الروبوتات (أي ، تكلفة إنشاء / تأجير / شراء).
زاد عدد الهجمات باستخدام مكبرات الصوت. أثناء تنظيم DDoS مع التضخيم ، يرسل المهاجمون طلبات مع عنوان مصدر مزيف إلى الخوادم التي تستجيب لضحية الهجوم بحزم مضاعفة. يمكن أن تصل طريقة هجمات DDoS هذه إلى جولة جديدة وتصبح واسعة الانتشار في المستقبل القريب ، حيث إنها لا تتطلب أيضًا تكلفة تنظيم أو شراء الروبوتات. من ناحية أخرى ، مع تطور إنترنت الأشياء وزيادة عدد نقاط الضعف المعروفة في أجهزة إنترنت الأشياء ، يمكن للمرء أن يتوقع ظهور شبكات روبوت قوية جديدة ، وبالتالي ، خدمات أرخص لتنظيم هجمات DDoS.