ការវាយប្រហារ DDoS កើនឡើង៖ កំហុស 404 រកមិនឃើញទំព័រ
ការវាយប្រហារ DDoS កើនឡើង៖ កំហុស 404 រកមិនឃើញទំព័រ
ការវាយប្រហារ DDoS កើនឡើង៖ កំហុស 404 រកមិនឃើញទំព័រ
- អ្នកនិពន្ធ:
- ខែមីនា 20, 2023
ការវាយប្រហារដោយចែកចាយការបដិសេធនៃសេវាកម្ម (DDoS) ដែលពាក់ព័ន្ធនឹងការជន់លិចម៉ាស៊ីនមេ ជាមួយនឹងសំណើសម្រាប់ការចូលប្រើរហូតដល់ពួកវាត្រូវបានបន្ថយល្បឿន ឬត្រូវបានដកចេញដោយគ្មានអ៊ីនធឺណិត បានកើនឡើងក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ។ ការអភិវឌ្ឍន៍នេះត្រូវបានអមដោយការកើនឡើងនៃការទាមទារតម្លៃលោះពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីបញ្ឈប់ការវាយប្រហារ ឬមិនធ្វើអ្វីមួយនៅកន្លែងដំបូង។
ការវាយប្រហារ DDoS លើបរិបទកើនឡើង
ការវាយប្រហារដោយ Ransom DDoS បានកើនឡើងជិតមួយភាគបីនៅចន្លោះឆ្នាំ 2020 និង 2021 ហើយបានកើនឡើង 175 ភាគរយនៅក្នុងត្រីមាសចុងក្រោយនៃឆ្នាំ 2021 បើប្រៀបធៀបទៅនឹងត្រីមាសមុន នេះបើយោងតាមបណ្តាញចែកចាយមាតិកា Cloudflare ។ ផ្អែកលើការស្ទង់មតិរបស់ក្រុមហ៊ុន ការវាយលុក DDoS ច្រើនជាងមួយក្នុងចំនោមការវាយលុករបស់ DDoS ត្រូវបានបន្តដោយកំណត់ត្រាលោះពីអ្នកវាយប្រហារនៅឆ្នាំ 2021។ នៅខែធ្នូ ឆ្នាំ 2021 នៅពេលដែលហាងអនឡាញមានភាពមមាញឹកបំផុតក្នុងអំឡុងពេលដំណើរការរហូតដល់បុណ្យណូអែល អ្នកឆ្លើយសំណួរមួយភាគបីបាននិយាយថាពួកគេមាន បានទទួលសំបុត្រតម្លៃលោះដោយសារតែការវាយប្រហារ DDoS ។ ទន្ទឹមនឹងនេះ យោងតាមរបាយការណ៍ថ្មីៗនេះពីក្រុមហ៊ុន cybersolutions Kaspersky Lab ចំនួននៃការវាយប្រហារ DDoS បានកើនឡើង 150 ភាគរយនៅក្នុងត្រីមាសទីមួយនៃឆ្នាំ 2022 បើធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2021។
មានហេតុផលជាច្រើនដែលហេតុអ្វីបានជាការវាយប្រហារ DDoS កើនឡើង ប៉ុន្តែអ្វីដែលសំខាន់បំផុតនោះគឺការកើនឡើងនូវភាពអាចរកបាននៃ botnets ដែលជាបណ្តុំនៃឧបករណ៍សម្របសម្រួលដែលប្រើដើម្បីផ្ញើចរាចរខុសច្បាប់។ លើសពីនេះ វាមានការកើនឡើងនៃចំនួនឧបករណ៍ដែលភ្ជាប់ទៅ Internet of Things (IoT) ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ botnet ទាំងនេះក្នុងការចូលប្រើ។ ការវាយប្រហារបដិសេធសេវាកម្មចែកចាយក៏កាន់តែស្មុគស្មាញ និងពិបាកទប់ស្កាត់ ឬអាចរកឃើញរហូតដល់វាយឺតពេល។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកំណត់គោលដៅភាពងាយរងគ្រោះជាក់លាក់នៅក្នុងប្រព័ន្ធ ឬបណ្តាញរបស់ក្រុមហ៊ុន ដើម្បីបង្កើនផលប៉ះពាល់នៃការវាយប្រហាររបស់ពួកគេ។
ផលប៉ះពាល់រំខាន
ការវាយប្រហារបដិសេធសេវាកម្មដែលបានចែកចាយអាចមានផលវិបាកមហន្តរាយសម្រាប់អង្គការ។ ជាក់ស្តែងបំផុតគឺការរំខានដល់សេវាកម្ម ដែលអាចមានចាប់ពីការថយចុះបន្តិចនៃដំណើរការរហូតដល់ការបិទប្រព័ន្ធដែលរងផលប៉ះពាល់ទាំងស្រុង។ សម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដូចជាទូរគមនាគមន៍ និងអ៊ីនធឺណែត នេះពិតជាមិនអាចគិតគូរបានឡើយ។ អ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មាន (infosec) បានរកឃើញថា ការវាយប្រហារដោយ DDoS ជាសកលលើបណ្តាញនានាបានកើនឡើងចាប់តាំងពីការចាប់ផ្តើមនៃការលុកលុយរបស់រុស្ស៊ីមកអ៊ុយក្រែនក្នុងខែកុម្ភៈ ឆ្នាំ 2022។ ចាប់ពីខែមីនាដល់ខែមេសា ឆ្នាំ 2022 ក្រុមហ៊ុនត្រួតពិនិត្យអ៊ីនធឺណិតទូទាំងពិភពលោក NetBlocks បានតាមដានការវាយលុកសេវាកម្មលើអ៊ីនធឺណិតរបស់ប្រទេសអ៊ុយក្រែន និងបានកំណត់តំបន់ដែលត្រូវបាន គោលដៅយ៉ាងខ្លាំង រួមទាំងការដាច់ភ្លើង។ ក្រុមអ៊ីនធឺណេតគាំទ្ររុស្ស៊ីបាននិងកំពុងកំណត់គោលដៅកាន់តែខ្លាំងឡើងទៅលើចក្រភពអង់គ្លេស អ៊ីតាលី រូម៉ានី និងសហរដ្ឋអាមេរិក ខណៈដែលក្រុមគាំទ្រអ៊ុយក្រែនបានសងសឹករុស្ស៊ី និងបេឡារុស្ស។ ទោះជាយ៉ាងណាក៏ដោយ យោងតាមរបាយការណ៍របស់ Kaspersky គោលដៅនៃការវាយប្រហារដោយ DDoS បានផ្លាស់ប្តូរពីរដ្ឋាភិបាល និងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗទៅកាន់អង្គភាពពាណិជ្ជកម្ម។ បន្ថែមពីលើការកើនឡើងនៃប្រេកង់ និងភាពធ្ងន់ធ្ងរ វាក៏មានការផ្លាស់ប្តូរនៅក្នុងការវាយប្រហារ DDoS ដែលពេញចិត្តផងដែរ។ ប្រភេទទូទៅបំផុតឥឡូវនេះគឺ SYN ទឹកជំនន់ ដែលពួក Hacker ចាប់ផ្តើមភ្ជាប់យ៉ាងលឿនទៅម៉ាស៊ីនមេដោយមិនរុញច្រាន (ការវាយប្រហារពាក់កណ្តាលបើកចំហ) ។
Cloudflare បានរកឃើញថាការវាយប្រហារ DDoS ដ៏ធំបំផុតមិនធ្លាប់មានដែលបានកត់ត្រាបានកើតឡើងនៅក្នុងខែមិថុនា ឆ្នាំ 2022។ ការវាយប្រហារត្រូវបានដឹកនាំទៅកាន់គេហទំព័រមួយដែលត្រូវបានជន់លិចដោយសំណើជាង 26 លានក្នុងមួយវិនាទី។ ខណៈពេលដែលការវាយប្រហារ DDoS ត្រូវបានគេមើលឃើញជាញឹកញាប់ថាជាការរអាក់រអួល ឬរំខាន ពួកគេអាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់អាជីវកម្ម និងអង្គការគោលដៅ។ Columbia Wireless ដែលជាក្រុមហ៊ុនផ្តល់សេវាអ៊ីនធឺណិតកាណាដា (ISP) បានបាត់បង់ 25 ភាគរយនៃអាជីវកម្មរបស់ខ្លួនដោយសារតែការវាយប្រហារ DDoS នៅដើមខែឧសភា ឆ្នាំ 2022។ អង្គការមានជម្រើសជាច្រើនដើម្បីការពារខ្លួនពីការវាយប្រហារ DDoS ។ ទីមួយគឺការដាក់ពង្រាយសេវាកម្មស្ត្រេស Internet Protocol (IP) ដែលត្រូវបានរចនាឡើងដើម្បីសាកល្បងសមត្ថភាពកម្រិតបញ្ជូនរបស់ស្ថាប័នមួយ និងអាចកំណត់អត្តសញ្ញាណចំណុចខ្សោយដែលអាចត្រូវបានគេកេងប្រវ័ញ្ច។ ក្រុមហ៊ុនក៏អាចប្រើប្រាស់សេវាកម្មកាត់បន្ថយ DDoS ដែលរារាំងចរាចរណ៍ពីប្រព័ន្ធដែលរងផលប៉ះពាល់ និងអាចជួយកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ។
ផលប៉ះពាល់នៃការវាយប្រហារ DDoS កើនឡើង
ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃការវាយប្រហារ DDoS កើនឡើងអាចរួមមាន:
- ការកើនឡើងប្រេកង់ និងភាពធ្ងន់ធ្ងរនៃការវាយប្រហារក្នុងអំឡុងពាក់កណ្តាលឆ្នាំ 2020 ជាពិសេសនៅពេលដែលសង្រ្គាមរុស្ស៊ី និងអ៊ុយក្រែនកាន់តែតានតឹង រួមទាំងគោលដៅរដ្ឋាភិបាល និងពាណិជ្ជកម្មកាន់តែច្រើនដែលត្រូវបានរចនាឡើងដើម្បីរំខានដល់សេវាកម្មសំខាន់ៗ។
- ក្រុមហ៊ុនដែលវិនិយោគថវិកាធំទៅក្នុងដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិត និងជាដៃគូជាមួយអ្នកលក់ដែលមានមូលដ្ឋានលើពពកសម្រាប់ម៉ាស៊ីនមេបម្រុងទុក។
- អ្នកប្រើប្រាស់ជួបប្រទះការរអាក់រអួលកាន់តែច្រើននៅពេលដែលពួកគេចូលប្រើសេវាកម្ម និងផលិតផលតាមអ៊ីនធឺណិត ជាពិសេសក្នុងអំឡុងពេលថ្ងៃឈប់សម្រាកទិញទំនិញ និងជាពិសេសនៅក្នុងហាងពាណិជ្ជកម្មអេឡិចត្រូនិកដែលកំណត់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត DDoS តម្លៃលោះ។
- ទីភ្នាក់ងារការពារជាតិរបស់រដ្ឋាភិបាលដែលចាប់ដៃគូជាមួយក្រុមហ៊ុនបច្ចេកវិទ្យាក្នុងស្រុក ដើម្បីបង្កើនស្តង់ដារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធជាតិ។
- ឱកាសការងារកាន់តែច្រើននៅក្នុងឧស្សាហកម្ម infosec ដោយសារទេពកោសល្យក្នុងវិស័យនេះកាន់តែមានតម្រូវការ។
សំណួរដែលត្រូវពិចារណា
- តើក្រុមហ៊ុនរបស់អ្នកធ្លាប់មានការវាយប្រហារ DDoS ដែរឬទេ?
- តើក្រុមហ៊ុនផ្សេងទៀតអាចការពារការវាយប្រហារទាំងនេះលើម៉ាស៊ីនមេរបស់ពួកគេដោយរបៀបណា?
ឯកសារយោងការយល់ដឹង
តំណភ្ជាប់ដ៏ពេញនិយម និងស្ថាប័នខាងក្រោមត្រូវបានយោងសម្រាប់ការយល់ដឹងនេះ៖
