DDoS հարձակումները աճում են. Սխալ 404, էջը չի գտնվել
DDoS հարձակումները աճում են. Սխալ 404, էջը չի գտնվել
DDoS հարձակումները աճում են. Սխալ 404, էջը չի գտնվել
- Հեղինակ:
- Մարտի 20, 2023
Ծառայության հերքման բաշխված (DDoS) հարձակումները, որոնք ներառում են սերվերների հեղեղում մուտք գործելու հարցումներով, մինչև դրանք դանդաղեցվեն կամ ցանցից դուրս գան, վերջին տարիներին աճել են: Այս զարգացումն ուղեկցվում է կիբերհանցագործներից փրկագնի պահանջների ավելացմամբ՝ նախ և առաջ հարձակումը դադարեցնելու կամ այն չկատարելու համար:
DDoS հարձակումները աճող համատեքստում
Ransom DDoS հարձակումներն աճել են գրեթե մեկ երրորդով 2020-ից 2021 թվականներին և աճել 175 տոկոսով 2021 թվականի վերջին եռամսյակում՝ նախորդ եռամսյակի համեմատ, ըստ Cloudflare բովանդակության մատակարարման ցանցի: Ընկերության հարցման հիման վրա՝ DDoS հարձակումներից միայն մեկին հաջորդել է 2021 թվականին հարձակվողի փրկագնի մասին գրությունը: 2021 թվականի դեկտեմբերին, երբ առցանց խանութներն ամենածանրաբեռնված են Սուրբ Ծննդին ընդառաջ, հարցվածների մեկ երրորդն ասել է, որ ունեցել է փրկագին: փրկագնի նամակ է ստացել DDoS հարձակման պատճառով: Միևնույն ժամանակ, «Կասպերսկու լաբորատորիա» կիբերլուծումների ընկերության վերջին զեկույցի համաձայն, 150 թվականի առաջին եռամսյակում DDoS հարձակումների թիվն աճել է 2022 տոկոսով՝ 2021 թվականի նույն ժամանակահատվածի համեմատ:
Կան մի քանի պատճառ, թե ինչու են DDoS հարձակումները աճում, բայց ամենակարևորը բոտնետների աճող հասանելիությունն է՝ վտանգված սարքերի հավաքածու, որն օգտագործվում է անօրինական թրաֆիկ ուղարկելու համար: Բացի այդ, աճում է իրերի ինտերնետին (IoT) միացված սարքերի թիվը, ինչը հեշտացնում է այս բոտնետների մուտքը: Ծառայության հերքման բաշխված հարձակումները նույնպես դառնում են բարդ և ավելի դժվար կանխարգելելը կամ նույնիսկ հայտնաբերել, քանի դեռ շատ ուշ չէ: Կիբերհանցագործները կարող են թիրախավորել կոնկրետ խոցելիությունը ընկերության համակարգում կամ ցանցում՝ առավելագույնի հասցնելու իրենց հարձակման ազդեցությունը:
Խանգարող ազդեցություն
Ծառայության մերժման բաշխված հարձակումները կարող են աղետալի հետևանքներ ունենալ կազմակերպությունների համար: Ամենաակնհայտը ծառայությունների խափանումն է, որը կարող է տատանվել կատարողականի մի փոքր դանդաղումից մինչև տուժած համակարգերի ամբողջական անջատում: Հեռահաղորդակցության և ինտերնետի նման կարևոր ենթակառուցվածքների համար դա աներևակայելի է: Տեղեկատվական անվտանգության (infosec) փորձագետները պարզել են, որ ցանցերի վրա գլոբալ DDoS հարձակումներն աճել են 2022 թվականի փետրվարին Ռուսաստանի Ուկրաինա ներխուժման սկզբից ի վեր: 2022 թվականի մարտից մինչև ապրիլ համաշխարհային ինտերնետ մոնիտորինգի NetBlocks ընկերությունը հետևել է ծառայությունների հարձակումներին Ուկրաինայի ինտերնետի վրա և հայտնաբերել այն շրջանները, որոնք եղել են: խիստ թիրախավորված, ներառյալ խափանումները: Ռուսամետ կիբեր խմբավորումներն ավելի ու ավելի են թիրախավորում Մեծ Բրիտանիան, Իտալիան, Ռումինիան և ԱՄՆ-ը, մինչդեռ ուկրաինամետ խմբերը վրեժխնդիր են եղել Ռուսաստանի և Բելառուսի դեմ: Այնուամենայնիվ, Kaspersky-ի զեկույցի համաձայն, DDoS հարձակումների թիրախները պետական և կարևոր ենթակառուցվածքներից տեղափոխվել են առևտրային կազմակերպություններ: Բացի հաճախականության և խստության աճից, փոփոխություն է տեղի ունեցել նաև նախընտրելի DDoS հարձակման մեջ: Ամենատարածված տեսակն այժմ SYN flooding-ն է, որտեղ հաքերն արագորեն սկսում է միանալ սերվերին՝ առանց առաջ մղելու (կիսաբաց հարձակում):
Cloudflare-ը պարզել է, որ երբևէ գրանցված ամենամեծ DDoS հարձակումը տեղի է ունեցել 2022 թվականի հունիսին: Հարձակումն ուղղված է եղել կայքի վրա, որը հեղեղվել է վայրկյանում ավելի քան 26 միլիոն հարցումով: Թեև DDoS հարձակումները հաճախ դիտվում են որպես անհարմար կամ զայրացնող, դրանք կարող են լուրջ հետևանքներ ունենալ թիրախավորված ձեռնարկությունների և կազմակերպությունների համար: Columbia Wireless-ը՝ կանադական ինտերնետ ծառայությունների մատակարարը (ISP), կորցրեց իր բիզնեսի 25 տոկոսը 2022 թվականի մայիսի սկզբին DDoS հարձակման պատճառով: Կազմակերպություններն ունեն մի քանի տարբերակ՝ պաշտպանվելու DDoS հարձակումներից: Առաջինը Ինտերնետ Պրոտոկոլի (IP) սթրեսային ծառայությունների տեղակայումն է, որոնք նախատեսված են կազմակերպության թողունակության հնարավորությունները ստուգելու համար և կարող են բացահայտել ցանկացած հնարավոր թուլություն, որը կարող է օգտագործվել: Ընկերությունները կարող են նաև օգտագործել DDoS-ի մեղմացման ծառայություն, որը կանխում է երթևեկությունը տուժած համակարգերից և կարող է օգնել նվազագույնի հասցնել հարձակման ազդեցությունը:
DDoS հարձակումների հետևանքները աճում են
Աճող DDoS հարձակումների ավելի լայն հետևանքները կարող են ներառել.
- 2020-ականների կեսերին հարձակումների հաճախականության և խստության ավելացում, հատկապես երբ Ռուսաստան-Ուկրաինա պատերազմը ուժեղանում է, ներառյալ ավելի շատ պետական և առևտրային թիրախներ, որոնք նախատեսված են կարևոր ծառայությունները խաթարելու համար:
- Ընկերություններ, որոնք մեծ բյուջեներ են ներդնում կիբերանվտանգության լուծումների մեջ և համագործակցում են ամպի վրա հիմնված վաճառողների հետ՝ պահեստային սերվերների համար:
- Օգտատերերն ավելի շատ խափանումներ են ունենում, երբ նրանք առցանց մուտք են գործում ծառայություններ և ապրանքներ, հատկապես գնումների տոների ժամանակ և հատկապես էլեկտրոնային առևտրի խանութներում, որոնք ուղղված են փրկագին DDoS կիբերհանցագործների կողմից:
- Պետական պաշտպանական գործակալությունները համագործակցում են հայրենական տեխնոլոգիական ընկերությունների հետ՝ խթանելու ազգային կիբեռանվտանգության ստանդարտները և ենթակառուցվածքները:
- Ավելի շատ զբաղվածության հնարավորություններ infosec արդյունաբերության մեջ, քանի որ այս ոլորտում տաղանդները դառնում են ավելի պահանջարկ:
Հարցեր, որոնք պետք է հաշվի առնել
- Ձեր ընկերությունը փորձե՞լ է DDoS հարձակում:
- Ուրիշ ինչպե՞ս կարող են ընկերությունները կանխել այս հարձակումները իրենց սերվերների վրա:
Insight հղումներ
Հետևյալ հանրաճանաչ և ինստիտուցիոնալ հղումները վկայակոչվել են այս պատկերացման համար.
