A Rostelecom realizou um estudo de ataques DDoS realizado no segmento de Internet russo em 2018. Segundo o relatório, em 2018, houve um aumento acentuado não apenas no número de ataques DDoS, mas também em seu poder. O foco dos atacantes costumava ser servidores de jogos.
O número total de ataques DDoS em 2018 aumentou 95% em comparação com o ano anterior. O maior número de ataques foi registrado em novembro e dezembro. Muitas empresas de comércio eletrônico recebem uma parte substancial do lucro no final do ano, ou seja, nos feriados de Ano Novo e nas semanas que os precedem. A competição durante esse período é especialmente agravada. Além disso, nos feriados, há um pico na atividade do usuário em jogos online.
O ataque mais longo registrado pela Rostelecom em 2017 ocorreu em agosto e durou 263 horas (quase 11 dias). Em 2018, o recorde foi atingido por um ataque registrado em março e com duração de 280 horas (11 dias e 16 horas).
No ano passado, houve um salto acentuado no poder dos ataques DDoS. Se em 2017 esse número não exceder 54 Gb / s, em 2018 o ataque mais grave já foi realizado a uma velocidade de 450 Gb / s. Não foi uma flutuação isolada: apenas duas vezes em um ano esse indicador caiu significativamente abaixo de 50 Gbit / s - em junho e agosto.
Quem é atacado com mais frequência
As estatísticas de 2018 confirmam que a ameaça DDoS é mais relevante para setores cujos processos críticos de negócios dependem da disponibilidade de serviços e aplicativos on-line - primeiro, esse é o segmento de jogos e o comércio eletrônico.
A parcela de ataques aos servidores de jogos foi de 64%. Segundo analistas, o cenário não mudará nos próximos anos e, com o desenvolvimento do e-sports, pode-se esperar um aumento adicional no número de ataques à indústria. As empresas de comércio eletrônico "mantêm" estável o segundo lugar (16%). Em comparação com 2017, a participação dos ataques DDoS às telecomunicações aumentou de 5% para 10%, enquanto a participação das instituições de ensino, pelo contrário, diminuiu de 10% para 1%.
É bastante previsível que, de acordo com o critério do número médio de ataques por cliente, o segmento de jogos e o comércio eletrônico ocupem ações significativas - 45% e 19%, respectivamente. Mais inesperado parece um aumento significativo de ataques a bancos e sistemas de pagamento. No entanto, isso é explicado por uma calma bastante 2017 após a campanha contra o setor bancário russo no final de 2016. Em 2018, tudo voltou ao seu lugar.
Métodos de ataque
O método DDoS mais popular é o flood UDP - quase 38% de todos os ataques são realizados dessa maneira. É seguido por uma inundação SYN (20,2%) e ataque por pacotes fragmentados e amplificação de DNS em compartilhamentos quase iguais - 10,5% e 10,1%, respectivamente.
Além disso, uma comparação de estatísticas para 2017 e 2018. mostra que a proporção de ataques de inundação SYN quase dobrou. Assumimos que isso se deve à sua relativa simplicidade e baixo custo - esses ataques não exigem a presença de uma botnet (ou seja, o custo de sua criação / aluguel / compra).
O número de ataques usando amplificadores aumentou. Ao organizar o DDoS com amplificação, os atacantes enviam solicitações com um endereço de origem falso aos servidores que respondem à vítima do ataque com pacotes multiplicados. Esse método de ataques DDoS pode chegar a uma nova rodada e se tornar muito difundido no futuro próximo, pois também não requer o custo de organização ou compra de uma botnet. Por outro lado, com o desenvolvimento da Internet das coisas e um aumento no número de vulnerabilidades conhecidas dos dispositivos de IoT, pode-se esperar o surgimento de novas botnets poderosas e, consequentemente, serviços mais baratos para organizar ataques DDoS.