Rostelecom melakukan studi tentang serangan DDoS yang dilakukan pada segmen Internet Rusia pada tahun 2018. Menurut laporan itu, pada tahun 2018 ada peningkatan tajam tidak hanya dalam jumlah serangan DDoS, tetapi juga dalam kekuatan mereka. Fokus penyerang paling sering berubah menjadi server game.
Jumlah total serangan DDoS pada tahun 2018 meningkat sebesar 95% dibandingkan tahun sebelumnya. Jumlah serangan terbesar tercatat pada bulan November dan Desember. Banyak perusahaan e-commerce menerima bagian besar dari laba pada akhir tahun, yaitu pada liburan Tahun Baru dan minggu-minggu sebelumnya. Persaingan selama periode ini sangat diperparah. Selain itu, pada hari libur ada puncak dalam aktivitas pengguna di game online.
Serangan terpanjang yang dicatat oleh Rostelecom pada tahun 2017 terjadi pada bulan Agustus dan berlangsung selama 263 jam (hampir 11 hari). Pada tahun 2018, rekor tersebut dicapai oleh serangan yang dicatat pada bulan Maret dan berlangsung selama 280 jam (11 hari dan 16 jam).
Tahun lalu, ada lompatan tajam dalam kekuatan serangan DDoS. Jika pada tahun 2017 angka ini tidak melebihi 54 Gb / s, maka pada tahun 2018 serangan paling serius dilakukan sudah pada kecepatan 450 Gb / s. Ini bukan fluktuasi terisolasi: hanya dua kali dalam setahun indikator ini turun secara signifikan di bawah 50 Gbit / s - pada bulan Juni dan Agustus.
Siapa yang paling sering diserang
Statistik 2018 mengkonfirmasi bahwa ancaman DDoS paling relevan untuk industri yang proses bisnis kritisnya bergantung pada ketersediaan layanan dan aplikasi online - pertama-tama, ini adalah segmen permainan dan e-commerce.
Bagian serangan di server game adalah 64%. Menurut analis, gambaran itu tidak akan berubah di tahun-tahun mendatang, dan dengan perkembangan e-sports orang dapat mengharapkan peningkatan lebih lanjut dalam jumlah serangan pada industri. Perusahaan e-commerce secara stabil "memegang" tempat kedua (16%). Dibandingkan dengan 2017, bagian dari serangan DDoS pada telekomunikasi meningkat dari 5% menjadi 10%, sedangkan bagian institusi pendidikan, sebaliknya, menurun dari 10% menjadi 1%.
Sangat dapat diprediksi bahwa menurut kriteria jumlah rata-rata serangan per klien, segmen permainan dan perdagangan elektronik menempati bagian yang signifikan - masing-masing 45% dan 19%. Yang lebih tak terduga tampaknya adalah peningkatan yang signifikan dalam serangan terhadap bank dan sistem pembayaran. Namun, ini dijelaskan oleh 2017 yang sangat tenang setelah kampanye melawan sektor perbankan Rusia pada akhir 2016. Pada 2018, semuanya kembali ke tempatnya.
Metode serangan
Metode DDoS yang paling populer adalah banjir UDP - hampir 38% dari semua serangan dilakukan dengan cara ini. Ini diikuti oleh banjir SYN (20,2%) dan serangan oleh paket terfragmentasi dan amplifikasi DNS di bagian yang hampir sama - masing-masing 10,5% dan 10,1%.
Apalagi perbandingan statistik untuk 2017 dan 2018. menunjukkan bahwa proporsi serangan banjir SYN hampir dua kali lipat. Kami berasumsi bahwa ini adalah karena kesederhanaan relatif dan biaya rendah - serangan semacam itu tidak memerlukan kehadiran botnet (yaitu, biaya pembuatan / sewa / pembelian).
Jumlah serangan menggunakan amplifier telah meningkat. Saat mengatur DDoS dengan amplifikasi, penyerang mengirim permintaan dengan alamat sumber palsu ke server yang menanggapi korban serangan dengan paket berlipat ganda. Metode serangan DDoS ini dapat mencapai babak baru dan menjadi sangat luas dalam waktu dekat, karena metode ini juga tidak memerlukan biaya untuk mengatur atau membeli botnet. Di sisi lain, dengan perkembangan Internet hal-hal dan peningkatan jumlah kerentanan perangkat IoT yang diketahui, orang dapat mengharapkan munculnya botnet baru yang kuat, dan akibatnya, biaya layanan untuk mengatur serangan DDoS.