DDoS чабуулдары көбөйүүдө: Ката 404, бет табылган жок

Кредит сүрөтү:
Image кредит
iStock

DDoS чабуулдары көбөйүүдө: Ката 404, бет табылган жок

DDoS чабуулдары көбөйүүдө: Ката 404, бет табылган жок

Чакан теманын тексти
DDoS чабуулдары Интернетте нерселердин жана барган сайын татаалдашкан киберкылмышкерлердин аркасында болуп көрбөгөндөй кеңири жайылууда.
    • Author:
    • Жазуучу аты
      Quantumrun Foresight
    • Март 20, 2023

    Серверлерди жайлатканга же оффлайн режимине өтмөйүнчө жетүү сурамдары менен каптап турган, тейлөөдөн баш тартуу (DDoS) чабуулдары акыркы жылдары көбөйдү. Бул өнүгүү киберкылмышкерлерден кол салууну токтотуу же биринчи кезекте аны өткөрбөө үчүн кун талабынын көбөйүшү менен коштолот.

    DDoS чабуулдары өсүп жаткан контекстте

    Ransom DDoS чабуулдары 2020-жылдан 2021-жылга чейин дээрлик үчтөн бирине көбөйгөн жана 175-жылдын акыркы чейрегинде Cloudflare мазмун жеткирүү тармагына ылайык, мурунку чейрекке салыштырмалуу 2021 пайызга өскөн. Компаниянын сурамжылоосуна таянсак, ар бир бешинчи DDoS чабуулунан кийин 2021-жылы чабуулчу тарабынан кун төлөм каты келген. 2021-жылдын декабрында, Рождество майрамынын алдында интернет-дүкөндөр эң көп болгон кезде респонденттердин үчтөн бири DDoS чабуулунан улам кун катын алган. Ошол эле учурда, Касперский лабораториясынын киберчечимдик компаниясынын акыркы отчетуна ылайык, DDoS чабуулдарынын саны 150-жылдын биринчи кварталында 2022-жылдын ушул мезгилине салыштырмалуу 2021 пайызга өскөн.

    DDoS чабуулдарынын көбөйүшүнүн бир нече себептери бар, бирок эң маанилүүсү ботнеттердин жеткиликтүүлүгүнүн көбөйүшү - мыйзамсыз трафикти жөнөтүү үчүн колдонулган бузулган түзүлүштөрдүн жыйындысы. Кошумчалай кетсек, нерселердин интернетине (IoT) туташкан түзмөктөрдүн саны өсүүдө, бул ботнеттердин кирүү мүмкүнчүлүгүн жеңилдетет. Бөлүштүрүлгөн кызмат көрсөтүүдөн баш тартуу чабуулдары да татаал жана кеч болуп калганга чейин алдын алуу, атүгүл аныктоо кыйын болуп баратат. Киберкылмышкерлер чабуулунун таасирин максималдуу түрдө көбөйтүү үчүн компаниянын тутумундагы же тармагындагы белгилүү бир аялуу жерлерди бутага алышы мүмкүн.

    Бузуучу таасир

    Бөлүштүрүлгөн кызматтан баш тартуу чабуулдары уюмдар үчүн каргашалуу кесепеттерге алып келиши мүмкүн. Эң айкын көрүнүп тургандай, кызматтардын үзгүлтүккө учурашы, ал иштөөнүн бир аз басаңдоосунан жабыр тарткан системалардын толук өчүрүлүшүнө чейин өзгөрүшү мүмкүн. Телеком жана Интернет сыяктуу маанилүү инфраструктуралар үчүн бул ойго да келбейт. Маалыматтык коопсуздук (infosec) эксперттери 2022-жылдын февралында Орусия Украинага басып киргенден бери тармактарга глобалдык DDoS чабуулдары күчөгөнүн аныкташты. 2022-жылдын мартынан апрелине чейин дүйнөлүк NetBlocks интернет-мониторинг фирмасы Украинанын Интернетиндеги сервистик чабуулдарга көз салып, аймактарды аныктады. катуу багытталган, анын ичинде өчүрүүлөр. Орусиячыл кибер топтор Улуу Британияны, Италияны, Румынияны жана АКШны бутага алууда, ал эми Украинаны колдогон топтор Орусия менен Беларустан өч алууда. Бирок, Касперскийдин баяндамасына ылайык, DDoS чабуулдарынын максаттары мамлекеттик жана маанилүү инфраструктурадан коммерциялык уюмдарга өткөн. Жыштыктын жана оордуктун өсүшүнөн тышкары, артыкчылыктуу DDoS чабуулунун өзгөрүшү да болду. Эң кеңири таралган түрү азыр SYN суу ташкыны, мында хакер серверге түртпөстөн тез туташып баштайт (жарым ачык чабуул).

    Cloudflare эң ири DDoS чабуулу 2022-жылдын июнь айында болгонун аныктады. Чабуул секундасына 26 миллиондон ашык суроо-талаптарды каптаган веб-сайтка багытталган. DDoS чабуулдары көбүнчө ыңгайсыз же тажатма катары каралса да, алар багытталган ишканалар жана уюмдар үчүн олуттуу кесепеттерге алып келиши мүмкүн. Канадалык интернет-провайдер (ISP) Columbia Wireless 25-жылдын май айынын башында DDoS чабуулунан улам бизнесинин 2022 пайызын жоготкон. Уюмдарда DDoS чабуулдарынан коргонуунун бир нече варианттары бар. Биринчиси, Интернет Протоколунун (IP) стресс кызматтарын жайылтуу, алар уюмдун өткөрүү жөндөмдүүлүгүн текшерүү үчүн иштелип чыккан жана пайдаланылышы мүмкүн болгон бардык алсыздыктарды аныктай алат. Фирмалар ошондой эле жабыр тарткан системалардан трафикти токтотуп, чабуулдун таасирин азайтууга жардам бере турган DDoS жумшартуу кызматын колдоно алышат. 

    DDoS чабуулдарынын кесепеттери өсүүдө

    DDoS чабуулдарынын кеңейген кесепеттери төмөнкүлөрдү камтышы мүмкүн: 

    • 2020-жылдардын орто ченинде кол салуулардын жыштыгы жана катаалдыгы көбөйдү, айрыкча Орусия-Украина согушу күчөгөндө, анын ичинде маанилүү кызматтарды үзгүлтүккө учуратууга багытталган өкмөттүк жана коммерциялык буталар. 
    • Компаниялар киберкоопсуздук чечимдерине чоң бюджеттерди жумшашат жана резервдик серверлер үчүн булутка негизделген сатуучулар менен кызматташат.
    • Колдонуучулар онлайн кызматтарына жана өнүмдөрүнө, өзгөчө соода майрамдарында жана өзгөчө DDoS киберкылмышкерлери тарабынан кун төлөнүүчү электрондук коммерция дүкөндөрүндө кирүүдө көбүрөөк үзгүлтүккө учурашууда.
    • Мамлекеттик коргонуу агенттиктери киберкоопсуздуктун улуттук стандарттарын жана инфраструктурасын өркүндөтүү үчүн ата мекендик технология фирмалары менен өнөктөш.
    • Infosec тармагында көбүрөөк жумуш орундары, анткени бул сектордогу таланттар суроо-талапка ээ болот.

    Карала турган суроолор

    • Сиздин компанияңыз DDoS чабуулуна кабылдыбы?
    • Компаниялар серверлерине бул чабуулдарды дагы кантип алдын ала алышат?

    Insight шилтемелер

    Бул түшүнүк үчүн төмөнкү популярдуу жана институционалдык шилтемелер колдонулган: