DDoS હુમલા વધી રહ્યા છે: ભૂલ 404, પૃષ્ઠ મળ્યું નથી

ઇમેજ ક્રેડિટ:
છબી ક્રેડિટ
iStock

DDoS હુમલા વધી રહ્યા છે: ભૂલ 404, પૃષ્ઠ મળ્યું નથી

DDoS હુમલા વધી રહ્યા છે: ભૂલ 404, પૃષ્ઠ મળ્યું નથી

સબહેડિંગ ટેક્સ્ટ
ઇન્ટરનેટ ઓફ થિંગ્સ અને વધુને વધુ અત્યાધુનિક સાયબર અપરાધીઓને આભારી, DDoS હુમલા પહેલા કરતા વધુ સામાન્ય બની રહ્યા છે.
    • લેખક:
    • લેખક નામ
      ક્વોન્ટમરુન અગમચેતી
    • માર્ચ ૨૦, ૨૦૨૧

    ડિસ્ટ્રિબ્યુટેડ ડિનાયલ-ઓફ-સર્વિસ (DDoS) હુમલા, જેમાં પૂરના સર્વર્સનો સમાવેશ થાય છે જ્યાં સુધી તે ધીમું ન થાય અથવા ઑફલાઇન ન થાય ત્યાં સુધી ઍક્સેસ માટેની વિનંતીઓ સાથે, તાજેતરના વર્ષોમાં વધ્યા છે. આ વિકાસ સાયબર અપરાધીઓ તરફથી હુમલો રોકવા અથવા પ્રથમ સ્થાને ન કરવા માટે ખંડણીની માંગમાં વધારો સાથે છે.

    DDoS વધતા સંદર્ભ પર હુમલો કરે છે

    2020 અને 2021 ની વચ્ચે રેન્સમ DDoS હુમલાઓમાં લગભગ ત્રીજા ભાગનો વધારો થયો છે અને 175 ના ​​અંતિમ ક્વાર્ટરમાં અગાઉના ક્વાર્ટરની તુલનામાં 2021 ટકાનો વધારો થયો છે, સામગ્રી વિતરણ નેટવર્ક ક્લાઉડફ્લેર અનુસાર. કંપનીના સર્વેક્ષણના આધારે, 2021માં પાંચમાંથી માત્ર એક DDoS હુમલા બાદ હુમલાખોર તરફથી ખંડણીની નોંધ મળી હતી. ડિસેમ્બર 2021માં, જ્યારે ક્રિસમસની ઉજવણી દરમિયાન ઓનલાઈન સ્ટોર્સ સૌથી વધુ વ્યસ્ત હોય છે, ત્યારે એક તૃતીયાંશ ઉત્તરદાતાઓએ જણાવ્યું હતું કે તેઓ DDoS હુમલાને કારણે ખંડણીનો પત્ર મળ્યો. દરમિયાન, સાયબર સોલ્યુશન કંપની કેસ્પરસ્કી લેબના તાજેતરના અહેવાલ મુજબ, 150 ના ​​સમાન સમયગાળાની તુલનામાં 2022 ના પ્રથમ ત્રિમાસિક ગાળામાં DDoS હુમલાઓની સંખ્યામાં 2021 ટકાનો વધારો થયો છે.

    DDoS હુમલાઓ કેમ વધી રહ્યા છે તેના ઘણા કારણો છે, પરંતુ સૌથી નોંધપાત્ર બોટનેટની વધતી જતી ઉપલબ્ધતા છે - ગેરકાયદેસર ટ્રાફિક મોકલવા માટે વપરાતા ચેડા ઉપકરણોનો સંગ્રહ. આ ઉપરાંત, ઈન્ટરનેટ ઓફ થિંગ્સ (IoT) સાથે જોડાયેલા ઉપકરણોની સંખ્યા વધી રહી છે, જે આ બોટનેટને ઍક્સેસ કરવાનું સરળ બનાવે છે. ડિસ્ટ્રિબ્યુટેડ ડિનાયલ-ઓફ-સર્વિસ હુમલાઓ પણ જટિલ અને મુશ્કેલ બની રહ્યા છે જ્યાં સુધી તે ખૂબ મોડું ન થાય ત્યાં સુધી તેને અટકાવવું અથવા શોધવાનું પણ મુશ્કેલ બની રહ્યું છે. સાયબર અપરાધીઓ તેમના હુમલાની અસરને મહત્તમ કરવા માટે કંપનીની સિસ્ટમ અથવા નેટવર્કમાં ચોક્કસ નબળાઈઓને લક્ષ્ય બનાવી શકે છે.

    વિક્ષેપકારક અસર

    ડિસ્ટ્રિબ્યુટેડ નકાર-ઓફ-સર્વિસ હુમલાઓ સંસ્થાઓ માટે વિનાશક પરિણામો લાવી શકે છે. સૌથી વધુ સ્પષ્ટ છે સેવાઓમાં વિક્ષેપ, જે પ્રભાવમાં થોડી મંદીથી લઈને અસરગ્રસ્ત સિસ્ટમના સંપૂર્ણ શટડાઉન સુધીનો હોઈ શકે છે. ટેલિકોમ અને ઈન્ટરનેટ જેવા જટિલ ઈન્ફ્રાસ્ટ્રક્ચર માટે, આ અકલ્પ્ય છે. માહિતી સુરક્ષા (ઇન્ફોસેક) નિષ્ણાતોએ શોધી કાઢ્યું છે કે ફેબ્રુઆરી 2022માં રશિયાના યુક્રેન પર આક્રમણની શરૂઆતથી નેટવર્ક પર વૈશ્વિક DDoS હુમલામાં વધારો થયો છે. માર્ચથી એપ્રિલ 2022 સુધી, વિશ્વવ્યાપી ઈન્ટરનેટ મોનિટરિંગ ફર્મ NetBlocks એ યુક્રેનના ઈન્ટરનેટ પર સેવા હુમલાઓને ટ્રેક કર્યા છે અને એવા પ્રદેશોને ઓળખ્યા છે જે આઉટેજ સહિત ભારે લક્ષિત. રશિયા તરફી સાયબર જૂથો વધુને વધુ યુકે, ઇટાલી, રોમાનિયા અને યુએસને નિશાન બનાવી રહ્યા છે, જ્યારે યુક્રેન તરફી જૂથોએ રશિયા અને બેલારુસ સામે બદલો લીધો છે. જો કે, કેસ્પરસ્કીના અહેવાલ મુજબ, DDoS હુમલાઓના લક્ષ્યો સરકારી અને જટિલ માળખાકીય સુવિધાઓમાંથી વ્યાપારી સંસ્થાઓ તરફ વળ્યા છે. આવર્તન અને ગંભીરતામાં વધારો ઉપરાંત, પસંદગીના DDoS હુમલામાં પણ ફેરફાર થયો છે. સૌથી સામાન્ય પ્રકાર હવે SYN ફ્લડિંગ છે, જ્યાં હેકર ઝડપથી (અર્ધ-ખુલ્લો હુમલો) ધકેલ્યા વિના સર્વર સાથે કનેક્ટ થવાનું શરૂ કરે છે.

    ક્લાઉડફ્લેરે શોધી કાઢ્યું કે અત્યાર સુધીનો સૌથી મોટો DDoS હુમલો જૂન 2022માં થયો હતો. આ હુમલો વેબસાઇટ પર નિર્દેશિત કરવામાં આવ્યો હતો, જે પ્રતિ સેકન્ડે 26 મિલિયનથી વધુ વિનંતીઓથી ભરાઈ ગઈ હતી. જ્યારે DDoS હુમલાઓ ઘણીવાર અસુવિધાજનક અથવા હેરાન કરનાર તરીકે જોવામાં આવે છે, ત્યારે તે લક્ષિત વ્યવસાયો અને સંસ્થાઓ માટે ગંભીર પરિણામો લાવી શકે છે. કોલંબિયા વાયરલેસ, કેનેડિયન ઈન્ટરનેટ સર્વિસ પ્રોવાઈડર (ISP), મે 25 ની શરૂઆતમાં DDoS હુમલાને કારણે તેનો 2022 ટકા વ્યવસાય ગુમાવ્યો. સંસ્થાઓ પાસે DDoS હુમલાઓથી પોતાને બચાવવા માટે ઘણા વિકલ્પો છે. પ્રથમ ઈન્ટરનેટ પ્રોટોકોલ (આઈપી) સ્ટ્રેસર સેવાઓનો ઉપયોગ કરી રહી છે, જે સંસ્થાની બેન્ડવિડ્થ ક્ષમતાઓને ચકાસવા માટે રચાયેલ છે અને કોઈપણ સંભવિત નબળાઈને ઓળખી શકે છે જેનો ઉપયોગ કરી શકાય છે. ફર્મ્સ DDoS મિટિગેશન સેવાનો પણ ઉપયોગ કરી શકે છે જે અસરગ્રસ્ત સિસ્ટમ્સમાંથી ટ્રાફિકને અટકાવે છે અને હુમલાની અસરને ઘટાડવામાં મદદ કરી શકે છે. 

    DDoS હુમલાની અસરો વધી રહી છે

    DDoS હુમલાની વ્યાપક અસરોમાં આનો સમાવેશ થઈ શકે છે: 

    • 2020 ના દાયકાના મધ્યમાં વધેલી આવર્તન અને તીવ્રતાના હુમલાઓ, ખાસ કરીને જેમ જેમ રશિયા-યુક્રેન યુદ્ધ તીવ્ર બને છે, જેમાં જટિલ સેવાઓને વિક્ષેપિત કરવા માટે રચાયેલ વધુ સરકારી અને વ્યાપારી લક્ષ્યોનો સમાવેશ થાય છે. 
    • સાયબર સિક્યુરિટી સોલ્યુશન્સમાં મોટા બજેટનું રોકાણ કરતી અને બેકઅપ સર્વર્સ માટે ક્લાઉડ-આધારિત વિક્રેતાઓ સાથે ભાગીદારી કરતી કંપનીઓ.
    • ખાસ કરીને ખરીદીની રજાઓ દરમિયાન અને ખાસ કરીને ખંડણી DDoS સાયબર અપરાધીઓ દ્વારા લક્ષિત ઈ-કોમર્સ સ્ટોર્સમાં જ્યારે તેઓ સેવાઓ અને ઉત્પાદનોને ઓનલાઈન ઍક્સેસ કરે છે ત્યારે વપરાશકર્તાઓ વધુ વિક્ષેપોનો અનુભવ કરે છે.
    • સરકારી સંરક્ષણ એજન્સીઓ રાષ્ટ્રીય સાયબર સુરક્ષા ધોરણો અને ઈન્ફ્રાસ્ટ્રક્ચરને વધારવા માટે સ્થાનિક ટેક્નોલોજી કંપનીઓ સાથે ભાગીદારી કરે છે.
    • ઇન્ફોસેક ઉદ્યોગમાં રોજગારીની વધુ તકો કારણ કે આ ક્ષેત્રમાં પ્રતિભા વધુ માંગમાં છે.

    ધ્યાનમાં લેવાના પ્રશ્નો

    • શું તમારી કંપનીએ DDoS હુમલાનો અનુભવ કર્યો છે?
    • કંપનીઓ તેમના સર્વર પરના આ હુમલાઓને અન્ય કઈ રીતે રોકી શકે?

    આંતરદૃષ્ટિ સંદર્ભો

    આ આંતરદૃષ્ટિ માટે નીચેની લોકપ્રિય અને સંસ્થાકીય લિંક્સનો સંદર્ભ આપવામાં આવ્યો હતો: