Rostelecom fĂŒhrte 2018 eine Studie ĂŒber DDoS-Angriffe auf das russische Internet-Segment durch. Dem Bericht zufolge hat 2018 nicht nur die Anzahl der DDoS-Angriffe, sondern auch ihre StĂ€rke stark zugenommen. Der Fokus der Angreifer stellte sich am hĂ€ufigsten als Spieleserver heraus.
Die Gesamtzahl der DDoS-Angriffe im Jahr 2018 stieg gegenĂŒber dem Vorjahr um 95%. Die meisten Angriffe wurden im November und Dezember verzeichnet. Viele E-Commerce-Unternehmen erhalten zum Jahresende einen wesentlichen Teil des Gewinns, d. H. an Neujahrsferien und in den Wochen davor. Der Wettbewerb in dieser Zeit ist besonders verschĂ€rft. DarĂŒber hinaus gibt es an Feiertagen einen Höhepunkt der BenutzeraktivitĂ€t in Online-Spielen.
Der lÀngste von Rostelecom im Jahr 2017 verzeichnete Angriff ereignete sich im August und dauerte 263 Stunden (fast 11 Tage). Im Jahr 2018 wurde der Rekord durch einen im MÀrz verzeichneten Angriff erreicht, der 280 Stunden (11 Tage und 16 Stunden) dauerte.
Letztes Jahr gab es einen starken Sprung in der Kraft von DDoS-Angriffen. Wenn diese Zahl 2017 54 Gbit / s nicht ĂŒberschritt, wurde der schwerste Angriff 2018 bereits mit einer Geschwindigkeit von 450 Gbit / s durchgefĂŒhrt. Dies war keine isolierte Schwankung: Nur zweimal im Jahr fiel dieser Indikator signifikant unter 50 Gbit / s - im Juni und August.
Wer wird am hÀufigsten angegriffen
Statistiken aus dem Jahr 2018 bestĂ€tigen, dass die DDoS-Bedrohung fĂŒr Branchen am relevantesten ist, deren kritische GeschĂ€ftsprozesse von der VerfĂŒgbarkeit von Online-Diensten und -Anwendungen abhĂ€ngen. Dies ist vor allem das Gaming-Segment und der E-Commerce.
Der Anteil der Angriffe auf Spieleserver betrug 64%. Analysten zufolge wird sich das Bild in den kommenden Jahren nicht Ă€ndern, und mit der Entwicklung des elektronischen Sports kann man mit einem weiteren Anstieg der Anzahl von Angriffen auf die Branche rechnen. E-Commerce-Unternehmen "halten" stabil den zweiten Platz (16%). Im Vergleich zu 2017 stieg der Anteil der DDoS-Angriffe auf die Telekommunikation von 5% auf 10%, wĂ€hrend der Anteil der Bildungseinrichtungen im Gegenteil von 10% auf 1% zurĂŒckging.
Es ist ziemlich vorhersehbar, dass nach dem Kriterium der durchschnittlichen Anzahl von Angriffen pro Kunde das GlĂŒcksspielsegment und der elektronische Handel einen signifikanten Anteil einnehmen - 45% bzw. 19%. Unerwartet scheint eine signifikante Zunahme der Angriffe auf Banken und Zahlungssysteme zu sein. Dies erklĂ€rt sich jedoch aus dem eher ruhigen 2017 nach der Kampagne gegen den russischen Bankensektor Ende 2016. 2018 kehrte alles an seinen Platz zurĂŒck.
Angriffsmethoden
Die beliebteste DDoS-Methode ist die UDP-Flut - fast 38% aller Angriffe werden auf diese Weise ausgefĂŒhrt. Es folgt eine SYN-Flut (20,2%) und ein Angriff durch fragmentierte Pakete und eine DNS-VerstĂ€rkung in nahezu gleichen Anteilen - 10,5% bzw. 10,1%.
DarĂŒber hinaus ein Vergleich der Statistiken fĂŒr 2017 und 2018. zeigt, dass sich der Anteil der SYN-Flutangriffe fast verdoppelt hat. Wir gehen davon aus, dass dies auf ihre relative Einfachheit und die geringen Kosten zurĂŒckzufĂŒhren ist. FĂŒr solche Angriffe ist kein Botnetz erforderlich (dh die Kosten fĂŒr dessen Erstellung / Miete / Kauf).
Die Anzahl der Angriffe mit VerstĂ€rkern hat zugenommen. WĂ€hrend der Organisation von DDoS mit VerstĂ€rkung senden Angreifer Anforderungen mit einer gefĂ€lschten Quelladresse an Server, die mit multiplizierten Paketen auf das Opfer des Angriffs reagieren. Diese Methode der DDoS-Angriffe kann eine neue Runde erreichen und in naher Zukunft sehr weit verbreitet sein, da sie auch nicht die Kosten fĂŒr die Organisation oder den Kauf eines Botnetzes erfordert. Andererseits kann man mit der Entwicklung des Internet der Dinge und einer Zunahme der bekannten Schwachstellen von IoT-GerĂ€ten die Entstehung neuer leistungsfĂ€higer Botnets und folglich billigerer Dienste fĂŒr die Organisation von DDoS-Angriffen erwarten.