Главная » Хабрахабр » Game over: аналитики сообщают о росте числа DDoS-атак на игровой сегмент

Game over: аналитики сообщают о росте числа DDoS-атак на игровой сегмент

«Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 году. Как свидетельствует отчет, в 2018 году произошел резкий рост не только количества DDoS-атак, но и их мощности. В фокусе внимания злоумышленников чаще всего оказывались игровые серверы.

Наибольшее количество атак зафиксировано в ноябре и декабре.
Общее число DDoS атак в 2018 году увеличилось на 95% по сравнению с предыдущим годом. в новогодние праздники и предшествующие им недели. Многие компании сферы электронной коммерции получают существенную часть прибыли именно в конце года, т.е. Кроме того, на праздники приходится пик активности пользователей в онлайн-играх. Конкуренция в этот период особенно обостряется.

В 2018 году рекордных показателей достигла атака, зафиксированная в марте и продлившаяся 280 часов (11 суток и 16 часов). Самая продолжительная атака, зафиксированная «Ростелекомом» в 2017 году, пришлась на август и длилась 263 часа (почти 11 суток).

Если в 2017 году этот показатель не превышал 54 Гбит/с, то в 2018 самая серьезная атака велась уже со скоростью 450 Гбит/с. В ушедшем году произошел резкий скачок мощности DDoS-атак. Это не было единичной флуктуацией: лишь дважды за год этот показатель опускался существенно ниже 50 Гбит/с – в июне и августе.

Кого атакуют чаще всего

Статистика 2018 года подтверждает, что угроза DDoS наиболее актуальна для отраслей, чьи критически важные бизнес-процессы зависят от доступности онлайн-сервисов и приложений – в первую очередь, это игровой сегмент и электронная коммерция.

По прогнозам аналитиков, в ближайшие годы картина не изменится, а с развитием киберспорта можно ожидать дальнейшего увеличения числа атак на отрасль. Доля атак на игровые серверы составила 64%. В сравнении с 2017 годом доля DDoS-атак на телеком выросла с 5% до 10%, а доля образовательных учреждений, напротив, сократилась – с 10% до 1%. Предприятия электронной коммерции стабильно «удерживают» второе место (16%).

Более неожиданным кажется значительный рост атак на банки и платежные системы. Довольно предсказуемо, что и по критерию среднего числа атак на одного клиента игровой сегмент и электронная коммерция занимают существенные доли – 45% и 19% соответственно. В 2018 году все вернулось на свои места. Однако это объясняется скорее очень спокойным 2017 годом после кампании против российского банковского сектора в конце 2016.

Методы атак

Наиболее популярным методом DDoS является UDP-флуд – почти 38% всех атак осуществляется именно этим способом. За ним следует SYN-флуд (20,2%) и почти в равных долях атака фрагментированными пакетами и DNS-амплификация – 10,5% и 10,1% соответственно.

показывает, что доля атак типа SYN-флуд выросла почти в два раза. При этом сравнение статистики за 2017 и 2018 гг. Мы предполагаем, что это связано с их относительной простотой и дешевизной – такие атаки не требуют обязательного наличия ботнета (то есть затрат на его создание/аренду/покупку).

При организации DDoS с амплификацией злоумышленники отправляют запросы с поддельным адресом источника к серверам, которые отвечают жертве атаки многократно увеличенными пакетами.

Выросло число атак с использованием амплификаторов. С другой стороны, с развитием интернета вещей и ростом числа известных уязвимостей IoT-устройств можно ожидать появления и новых мощных ботнетов, а следовательно, и удешевления сервисов по организации DDoS-атак. Такой способ DDoS-атак может выйти на новый виток и стать очень распространенным уже в ближайшее время, поскольку он также не требует затрат на организацию или покупку ботнета.


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Анализ кода CUBA Platform с помощью PVS-Studio

Для Java программистов существуют полезные инструменты, помогающие писать качественный код, например, мощная среда разработки IntelliJ IDEA, бесплатные анализаторы SpotBugs, PMD и другие. Всё это уже используется в разработке проекта CUBA Platform, и в этом обзоре найденных дефектов кода я расскажу, ...

[Из песочницы] Подготовка к промышленному производству ДО-РА

1. Транспортировка образцов после ядерной катастрофы на АЭС Фукусима в Японии и задумывался в виде гаджета – персонального дозиметра-радиометра работающего с одноименным ПО – DO-RA. Проект DO-RA DO-RA.com был рождён в марте 2011 г. Soft на любом смартфоне под мобильные ...