Rostelecom a mené une étude sur les attaques DDoS menées sur le segment Internet russe en 2018. Selon le rapport, en 2018, il y a eu une forte augmentation non seulement du nombre d'attaques DDoS, mais également de leur puissance. Les attaquants se sont le plus souvent concentrés sur les serveurs de jeux.
Le nombre total d'attaques DDoS en 2018 a augmenté de 95% par rapport à l'année précédente. Le plus grand nombre d'attaques a été enregistré en novembre et décembre. De nombreuses sociétés de commerce électronique reçoivent une partie substantielle des bénéfices à la fin de l'année, c'est-à-dire les vacances du Nouvel An et les semaines qui les précèdent. La concurrence durant cette période est particulièrement aggravée. De plus, pendant les vacances, il y a un pic d'activité des utilisateurs dans les jeux en ligne.
La plus longue attaque enregistrée par Rostelecom en 2017 s'est produite en août et a duré 263 heures (près de 11 jours). En 2018, le record a été atteint par une attaque enregistrée en mars et d'une durée de 280 heures (11 jours et 16 heures).
L'année dernière, il y a eu une forte augmentation de la puissance des attaques DDoS. Si en 2017 ce chiffre ne dépassait pas 54 Gb / s, alors en 2018 l'attaque la plus grave a déjà été menée à une vitesse de 450 Gb / s. Il ne s'agit pas d'une fluctuation isolée: ce n'est que deux fois par an que cet indicateur est tombé nettement en dessous de 50 Gbit / s - en juin et août.
Qui est le plus souvent attaqué
Les statistiques de 2018 confirment que la menace DDoS est la plus pertinente pour les industries dont les processus commerciaux critiques dépendent de la disponibilité des services et des applications en ligne - tout d'abord, il s'agit du segment des jeux et du commerce électronique.
La part des attaques sur les serveurs de jeux était de 64%. Selon les analystes, la situation ne changera pas dans les années à venir, et avec le développement des sports électroniques, on peut s'attendre à une nouvelle augmentation du nombre d'attaques contre l'industrie. Les entreprises de commerce électronique "occupent" de façon stable la deuxième place (16%). Par rapport à 2017, la part des attaques DDoS contre les télécommunications est passée de 5% à 10%, tandis que la part des établissements d'enseignement a au contraire diminué de 10% à 1%.
Il est tout à fait prévisible que selon le critère du nombre moyen d'attaques par client, le segment des jeux et le commerce électronique occupent des parts importantes - 45% et 19% respectivement. Plus inattendu semble une augmentation significative des attaques contre les banques et les systèmes de paiement. Cependant, cela s'explique par une année 2017 plutôt très calme après la campagne contre le secteur bancaire russe fin 2016. En 2018, tout est revenu à sa place.
Méthodes d'attaque
La méthode DDoS la plus populaire est l'inondation UDP - près de 38% de toutes les attaques sont effectuées de cette manière. Il est suivi par un déluge SYN (20,2%) et une attaque par paquets fragmentés et une amplification DNS en parts presque égales - 10,5% et 10,1%, respectivement.
Par ailleurs, une comparaison des statistiques pour 2017 et 2018. montre que la proportion d'attaques par inondation SYN a presque doublé. Nous supposons que cela est dû à leur simplicité relative et à leur faible coût - de telles attaques ne nécessitent pas la présence d'un botnet (c'est-à-dire le coût de sa création / location / achat).
Le nombre d'attaques utilisant des amplificateurs a augmenté. Lors de l'organisation de DDoS avec amplification, les attaquants envoient des demandes avec une fausse adresse source aux serveurs qui répondent à la victime de l'attaque avec des paquets multipliés. Cette méthode d'attaques DDoS peut atteindre un nouveau cycle et devenir très répandue dans un proche avenir, car elle ne nécessite pas non plus le coût d'organisation ou d'achat d'un botnet. D'un autre côté, avec le développement de l'Internet des objets et l'augmentation du nombre de vulnérabilités connues des appareils IoT, on peut s'attendre à l'émergence de nouveaux botnets puissants et, par conséquent, à des services moins chers pour organiser des attaques DDoS.