Xakep #305. Многошаговые SQL-инъекции
Аналитики Qrator Labs подвели итоги второго квартала 2021 года, опубликовав статистику DDoS-атак и BGP-инцидентов. Сообщается, что крупнейший ботнет вырос почти в два раза, а основными векторами атак по-прежнему являются UDP-, IP- и SYN-флуд.
Основные векторы
Во втором квартале 2021 года был зафиксирован серьезный рост UDP flood атак, на долю которых пришлось более половины нападений (53,04%). Именно UDP flood используется для генерации большого количества флуда из-за большого числа уязвимых серверов. Эксперты пишут, что рост этого сегмента обусловлен увеличением доли атак полосой 10-100 Гбит/сек – класс высокоскоростных атак, для организации которых часто используется техника Amplification публичных UDP-сервисов.
Более сложные атаки, такие как SYN flood, также не сдают своих позиций: их доля во втором квартале составила 11,9%. Такие атаки опасны тем, что приводят в беспорядок инфраструктуру, «выключают» отдельные устройства, и бороться с ними путем простого сброса трафика не получается – для этого требуются более «умные» методы фильтрации.
Таким образом, три основных «чистых» вектора атак – это UDP-, IP- и SYN-флуд, на которые пришлось 78% всех DDoS-атак второго квартала.
Длительность
Медианное время атаки составило 270 секунд, что близко к наблюдениям за 2020 год, когда этот показатель равнялся 300 секундам. По сравнению с первым кварталом 2021 года, медианное время атаки выросло значительно – со 180 секунд.
Среднее время атаки выросло еще существеннее - с ~700 секунд в первом квартале до почти 2000 секунд во втором, увеличившись почти трехкратно.
Большая продолжительность была почти универсальным правилом для атак второго квартала 2021 года. По сравнению с первым кварталом, во втором даже самые короткие атаки удвоились в продолжительности.
Мощность
Средняя пропускная способность всех DDoS-атак второго квартала составила 6,5 Гбит/с. В первом квартале эта цифра была чуть выше – 9,15 Гбит/с, тогда как в четвертом квартале 2020 года данный показатель составил лишь 4,47 Гбит/с.
Самый большой ботнет
Размер наибольшего наблюдаемого специалистами ботнета вырос практически в два раза: с 73 892 машин в первом квартале 2021 года до 137 696 – во втором. Большинство заблокированных IP-адресов, из которых состоял данный ботнет, были из Вьетнама, Индии, Индонезии и Таиланда.
Распределение атак по индустриям
Эксперты говорят, что проведение Чемпионата Европы по футболу 2021 не могло не оказать влияние на динамику атак на онлайн-ресурсы компаний из различных сфер бизнеса. Несмотря на то, что май и июнь – довольно спокойные месяцы из-за начала отпускного периода, в этом году благодаря Евро-2020 они продемонстрировали интересную динамику в части атак.
На ряд индустрий нагрузка действительно упала. Например, атаки на игровой сектор сократились в пять раз: с 11,74% до 2,29%, на сегмент FOREX – в два раза с 5,87% до 2,74%.
Однако злоумышленники переключили свое внимание на другие сферы бизнеса. В частности, доля числа нападений на сегмент беттинга выросла в четыре раза: с 2,20% до 8,38%, продемонстрировав типичный сценарий организации заказных DDoS-атак в конкурентной среде.
С началом Чемпионата Европы по футболу игроки индустрии ставок на спорт стали давать активную рекламу своих услуг в интернете, вкладывая значительные средства в маркетинг. Поэтому неудивительно, что число атак на этот сегмент резко возросло ввиду существенного обострения конкуренции, говорят аналитики.
Инциденты BGP
Количество уникальных автономных систем, которые участвовали в перехватах или утечках маршрутов BGP, немного снизилось во втором квартале по сравнению с первым, хотя количество участников в отдельно наблюдаемых месяцах почти не изменилось. Кроме этого, в мае и июне количество перехватывающих автономных систем значительно выросло, по сравнению с предыдущими месяцами. Так, май стал первым месяцев, когда количество уникальных автономных систем, создававших перехваты, превысило 10 000.
Количество отдельных инцидентов, связанных с перехватом или утечкой маршрутов также выросло, по сравнению с первым кварталом. Почти 10 миллионов утечек маршрутов во втором квартале – значительная цифра, которая будет разве что увеличиваться в отсутствие значительных мер по их предотвращению. Количество перехватов оказалось сопоставимо с первым кварталом 2021 года.