2018年のDDoS攻撃の総数は、前年に比べて95%増加しました。 攻撃の最大数は11月と12月に記録されました。 多くの電子商取引会社は、年末に利益のかなりの部分を受け取ります。 年末年始とその前の週に。 この期間中の競争は特に悪化しています。 さらに、休日には、オンラインゲームでのユーザーアクティビティのピークがあります。
2017年にRostelecomが記録した最長の攻撃は8月に発生し、263時間(ほぼ11日間)続きました。 2018年には、3月に記録された280時間(11日と16時間)の攻撃によって記録に達しました。
昨年、DDoS攻撃の威力が急上昇しました。 2017年にこの数値が54 Gb / sを超えなかった場合、2018年には最も深刻な攻撃が450 Gb / sの速度ですでに実行されていました。 これは孤立した変動ではありませんでした:6月と8月に、この指標が50 Gbit / sを大幅に下回ったのは1年に2回だけです。
最も頻繁に攻撃される人
2018年の統計では、DDoSの脅威は、重要なビジネスプロセスがオンラインサービスとアプリケーションの可用性に依存している業界に最も関連していることが確認されています。まず、これはゲームセグメントとeコマースです。
ゲームサーバーに対する攻撃の割合は64%でした。 アナリストによると、今後数年間は状況は変わらず、eスポーツの発展により、業界に対する攻撃の数がさらに増加することが予想されます。 Eコマース企業は安定して2位を獲得しています(16%)。 2017年と比較して、テレコムに対するDDoS攻撃の割合は5%から10%に増加し、教育機関の割合は10%から1%に減少しました。
クライアントごとの平均攻撃数の基準によると、ゲームセグメントと電子商取引がそれぞれ45%と19%の重要なシェアを占めることは非常に予測可能です。 さらに予想外のことは、銀行や決済システムへの攻撃が大幅に増加しているようです。 しかし、これは2016年末のロシアの銀行部門に対するキャンペーン後の2017年の非常に穏やかなためです。2018年に、すべてがその場所に戻りました。
攻撃方法
最も一般的なDDoS方式はUDPフラッドです-すべての攻撃のほぼ38%がこの方法で実行されます。 その後、SYNフラッド(20.2%)と、断片化されたパケットとDNS増幅による攻撃のほぼ等しいシェア(それぞれ10.5%と10.1%)が続きます。
さらに、2017年と2018年の統計の比較。 SYNフラッド攻撃の割合がほぼ2倍になったことを示しています。 これは、比較的単純で低コストであるためと推測されます。このような攻撃では、ボットネットの存在は必要ありません(つまり、作成/レンタル/購入のコスト)。
アンプを使用した攻撃の数が増加しています。 増幅を伴うDDoSの組織化中に、攻撃者は偽の送信元アドレスを持つリクエストをサーバーに送信し、サーバーは攻撃の被害者に乗算されたパケットで応答します。 このDDoS攻撃の方法は、ボットネットの組織化や購入のコストを必要としないため、新しいラウンドに到達し、近い将来非常に広まる可能性があります。 一方、モノのインターネットの開発とIoTデバイスの既知の脆弱性の増加により、新しい強力なボットネットの出現、そしてその結果、DDoS攻撃を組織するためのサービスのコストが期待できます。