DDoS-atakoj pligrandiĝas: Eraro 404, paĝo ne trovita

BILDA KREDITO:
Bildo kredito
iStock

DDoS-atakoj pligrandiĝas: Eraro 404, paĝo ne trovita

DDoS-atakoj pligrandiĝas: Eraro 404, paĝo ne trovita

Subtitolo teksto
DDoS-atakoj iĝas pli oftaj ol iam, danke al la Interreto de Aĵoj kaj ĉiam pli altnivelaj ciberkrimuloj.
    • Aŭtoro:
    • Aŭtora nomo
      Quantumrun Foresight
    • Marto 20, 2023

    Distribuitaj ne-de-servo (DDoS) atakoj, kiuj implikas inundi servilojn kun petoj por aliro ĝis ili estas malrapidigitaj aŭ prenitaj eksterrete, pliiĝis en la lastaj jaroj. Ĉi tiu evoluo estas akompanata de pliiĝo de elaĉetomonaj postuloj de ciberkrimuloj por ĉesigi atakon aŭ ne fari unu en la unua loko.

    DDoS-atakoj sur la pliiĝanta kunteksto

    Elaĉetaj atakoj DDoS pliiĝis je preskaŭ triono inter 2020 kaj 2021 kaj pliiĝis 175 procentoj en la fina kvarono de 2021 kompare kun la antaŭa trimonato, laŭ enhavo-livera reto Cloudflare. Surbaze de la enketo de la kompanio, iom pli ol unu el kvin DDoS-atakoj estis sekvitaj de elaĉeta noto de la atakanto en 2021. En decembro 2021, kiam interretaj butikoj estas plej okupataj dum la antaŭiĝo al Kristnasko, unu triono de la respondantoj diris, ke ili havis ricevis elaĉetomonon pro atako DDoS. Dume, laŭ lastatempa raporto de la kompanio pri cibersolvoj Kaspersky Lab, la nombro da atakoj DDoS pliiĝis je 150 procentoj en la unua trimonato de 2022 kompare kun la sama periodo en 2021.

    Estas pluraj kialoj kial DDoS-atakoj pliiĝas, sed la plej signifa estas la kreskanta havebleco de botnetoj - kolekto de kompromititaj aparatoj uzataj por sendi ekstergeedzan trafikon. Krome, estas kreskanta nombro da aparatoj konektitaj al la Interreto de Aĵoj (IoT), faciligante la aliron de ĉi tiuj botnetoj. Distribuitaj ne-de-servo-atakoj ankaŭ fariĝas kompleksaj kaj pli malfacile antaŭvideblaj aŭ eĉ detekteblaj ĝis estas tro malfrue. Ciberkrimuloj povas celi specifajn vundeblecojn en la sistemo aŭ reto de firmao por maksimumigi la efikon de sia atako.

    Disrompa efiko

    Distribuitaj ne-de-servo-atakoj povas havi katastrofajn sekvojn por organizoj. La plej evidenta estas interrompo de servoj, kiuj povas varii de eta malrapidiĝo de rendimento ĝis kompleta ĉesigo de la tuŝitaj sistemoj. Por kritikaj infrastrukturoj kiel telekomunikadoj kaj interreto, tio estas nepensebla. Fakuloj pri informa sekureco (infosec) trovis, ke tutmondaj DDoS-atakoj sur retoj pliiĝis ekde la komenco de la rusa invado de Ukrainio en februaro 2022. De marto ĝis aprilo 2022, tutmonde interreta monitoradfirmao NetBlocks spuris servastakojn sur la Interreto de Ukrainio kaj identigis regionojn kiuj estis tre celitaj, inkluzive de malfunkcioj. Por-rusaj cibergrupoj ĉiam pli celis Brition, Italion, Rumanion kaj Usonon, dum por-Ukrainaj grupoj rebatis Rusion kaj Belorusion. Tamen, laŭ la raporto de Kaspersky, la celoj de DDoS-atakoj ŝanĝiĝis de registaro kaj kritika infrastrukturo al komercaj estaĵoj. Krom la pliiĝo de ofteco kaj severeco, ankaŭ okazis ŝanĝo en la preferata DDoS-atako. La plej ofta tipo nun estas SYN-inundo, kie retpirato rapide komencas konektiĝi al servilo sen puŝi traen (duonmalferma atako).

    Cloudflare trovis, ke la plej granda DDoS-atako iam ajn registrita okazis en junio 2022. La atako estis direktita al retejo, kiu estis inundita de pli ol 26 milionoj da petoj sekundo. Dum DDoS-atakoj ofte estas rigardataj kiel maloportunaj aŭ ĝenaj, ili povas havi gravajn sekvojn por la celitaj entreprenoj kaj organizoj. Columbia Wireless, kanada provizanto de retservoj (ISP), perdis 25 procentojn de sia komerco pro DDoS-atako komence de majo 2022. Organizoj havas plurajn eblojn por protekti sin kontraŭ DDoS-atakoj. La unua estas deploji Interreta Protokolo (IP) Streser servoj, kiuj estas dizajnitaj por testi la bendolarĝajn kapablojn de organizo kaj povas identigi ajnan eblan malforton kiu povus esti ekspluatata. Firmaoj ankaŭ povas uzi DDoS mildigan servon kiu malhelpas trafikon de la trafitaj sistemoj kaj povas helpi minimumigi la efikon de atako. 

    Implikoj de DDoS-atakoj pliiĝas

    Pli larĝaj implicoj de DDoS-atakoj pliiĝantaj povas inkluzivi: 

    • La pliigita ofteco kaj severeco atakoj dum la mez-2020-aj jaroj, precipe kiam la Rusio-Ukrainia milito intensiĝas, inkluzive de pli da registaraj kaj komercaj celoj dizajnitaj por interrompi kritikajn servojn. 
    • Firmaoj investas grandajn buĝetojn en cibersekurecajn solvojn kaj partneras kun nub-bazitaj vendistoj por rezervaj serviloj.
    • Uzantoj spertas pli da interrompoj kiam ili aliras servojn kaj produktojn interrete, precipe dum butikumadaj ferioj kaj precipe en elektronikaj komercaj vendejoj celitaj de elaĉetaj DDoS-ciberkrimuloj.
    • Registaraj defendaj agentejoj kunlaborantaj kun hejmaj teknologiaj firmaoj por akceli naciajn cibersekurecajn normojn kaj infrastrukturon.
    • Pli da laborŝancoj ene de la infosekca industrio ĉar talento ene de ĉi tiu sektoro fariĝas pli postulata.

    Konsiderindaj demandoj

    • Ĉu via kompanio spertis atakon DDoS?
    • Kiel alie kompanioj povas malhelpi ĉi tiujn atakojn sur siaj serviloj?

    Aldoni al listo

    Enrigardaj referencoj

    La sekvaj popularaj kaj instituciaj ligiloj estis referenceitaj por ĉi tiu kompreno:

    ZDNet DDoS-atakoj, kiuj venas kombinitaj kun ĉantaĝaj postuloj, pliiĝas
    TechTarget Gravaj DDoS-atakoj pliiĝas post invado de Ukrainio
    IEEE Komunikado-Socio Lumen: DDOS-atakoj pligrandiĝas kun telekompanioj respondecas pri 76% en 1Q-2022
    aldoni al listo
    prognozaj referencoj
    Etikedoj
    kategorio
    negoco
    Distro / Amaskomunikilaro
    leĝo
    Polico kaj krimo
    teknologio
    industrio
    Pliigita kaj Virtuala Realeco
    Komputila Softvaro
    entertainment
    Servoj pri Informa Teknologio
    Interretaj Servoj kaj Podetalado
    Justicadministracio
    Law Enforcement
    Servila Infrastrukturo
    socia Amaskomunikilaro
    Ŝtata kaj Loka
    ESPLORU SERVOJ DE QUANTUMRUN FORESIGHT
    Antaŭvida platformo Antaŭvidaj konsultaj servoj
    TORO AL Hejmpaĝo
    ikono
    Iru supre