DDoS हल्ले वाढत आहेत: त्रुटी 404, पृष्ठ आढळले नाही

• लेखक बद्दल:
• लेखक नाव

  Quantumrun दूरदृष्टी
• मार्च 20, 2023

डिस्ट्रिब्युटेड डिनिअल-ऑफ-सर्व्हिस (DDoS) हल्ले, ज्यामध्ये पूर येत असलेल्या सर्व्हरचा वेग कमी होईपर्यंत किंवा ऑफलाइन होईपर्यंत प्रवेशासाठी विनंत्या येतात, अलिकडच्या वर्षांत वाढले आहेत. या विकासासोबत सायबर गुन्हेगारांकडून हल्ला थांबवण्यासाठी किंवा प्रथमतः हल्ला न करण्यासाठी खंडणी मागण्यांमध्ये वाढ होते.

वाढत्या संदर्भावर DDoS हल्ला

कंटेंट डिलिव्हरी नेटवर्क क्लाउडफ्लेअरच्या मते, 2020 आणि 2021 दरम्यान Ransom DDoS हल्ल्यांमध्ये जवळजवळ एक तृतीयांश वाढ झाली आणि 175 च्या अंतिम तिमाहीत मागील तिमाहीच्या तुलनेत 2021 टक्के वाढ झाली. कंपनीच्या सर्वेक्षणावर आधारित, 2021 मध्ये पाचपैकी फक्त एक DDoS हल्ल्यांनंतर हल्लेखोराकडून खंडणीची नोट आली होती. डिसेंबर 2021 मध्ये, जेव्हा ऑनलाइन स्टोअर्स ख्रिसमसच्या धावपळीच्या वेळी सर्वात व्यस्त असतात, तेव्हा एक तृतीयांश प्रतिसादकर्त्यांनी सांगितले की त्यांच्याकडे DDoS हल्ल्यामुळे खंडणीचे पत्र मिळाले. दरम्यान, सायबर सोल्युशन कंपनी कॅस्परस्की लॅबच्या अलीकडील अहवालानुसार, 150 च्या याच कालावधीच्या तुलनेत 2022 च्या पहिल्या तिमाहीत DDoS हल्ल्यांची संख्या 2021 टक्क्यांनी वाढली आहे.

DDoS हल्ले वाढत आहेत याची अनेक कारणे आहेत, परंतु सर्वात लक्षणीय म्हणजे botnets ची वाढती उपलब्धता - बेकायदेशीर रहदारी पाठवण्यासाठी वापरल्या जाणार्‍या तडजोड केलेल्या उपकरणांचा संग्रह. याव्यतिरिक्त, इंटरनेट ऑफ थिंग्ज (IoT) शी जोडलेल्या उपकरणांची संख्या वाढत आहे, ज्यामुळे या बॉटनेट्सना प्रवेश करणे सोपे होते. वितरित नकार-ऑफ-सर्व्हिस हल्ले देखील जटिल होत आहेत आणि खूप उशीर होईपर्यंत प्रतिबंध करणे किंवा शोधणे देखील कठीण होत आहे. सायबर गुन्हेगार त्यांच्या हल्ल्याचा प्रभाव जास्तीत जास्त करण्यासाठी कंपनीच्या सिस्टम किंवा नेटवर्कमधील विशिष्ट असुरक्षा लक्ष्य करू शकतात.

व्यत्यय आणणारा प्रभाव

वितरित नकार-ऑफ-सेवा हल्ल्यांचे संघटनांसाठी घातक परिणाम होऊ शकतात. सर्वात स्पष्ट म्हणजे सेवांमधील व्यत्यय, जे कार्यक्षमतेत किंचित मंद होण्यापासून प्रभावित सिस्टीमच्या पूर्ण बंद होण्यापर्यंत असू शकते. टेलिकॉम आणि इंटरनेट सारख्या गंभीर पायाभूत सुविधांसाठी, हे अकल्पनीय आहे. माहिती सुरक्षा (infosec) तज्ञांना आढळले की फेब्रुवारी 2022 मध्ये रशियाच्या युक्रेनवर आक्रमण झाल्यापासून नेटवर्कवरील जागतिक DDoS हल्ले वाढले आहेत. मार्च ते एप्रिल 2022 पर्यंत, जगभरातील इंटरनेट मॉनिटरींग फर्म NetBlocks ने युक्रेनच्या इंटरनेटवरील सेवा हल्ल्यांचा मागोवा घेतला आहे आणि त्या प्रदेशांची ओळख पटवली आहे. आउटेजसह जोरदारपणे लक्ष्यित. प्रो-रशियन सायबर गटांनी वाढत्या प्रमाणात यूके, इटली, रोमानिया आणि यूएस यांना लक्ष्य केले आहे, तर युक्रेन समर्थक गटांनी रशिया आणि बेलारूस विरुद्ध प्रत्युत्तर दिले आहे. तथापि, कॅस्परस्कीच्या अहवालानुसार, DDoS हल्ल्यांची लक्ष्ये सरकारी आणि गंभीर पायाभूत सुविधांपासून व्यावसायिक संस्थांकडे सरकली आहेत. वारंवारता आणि तीव्रतेच्या वाढीव्यतिरिक्त, पसंतीच्या DDoS हल्ल्यात देखील बदल झाला आहे. आता सर्वात सामान्य प्रकार म्हणजे SYN फ्लडिंग, जिथे हॅकर त्वरीत सर्व्हरशी कनेक्ट होण्यास सुरुवात करतो (अर्ध-ओपन अटॅक).

क्लाउडफ्लेअरला आढळून आले की आतापर्यंतचा सर्वात मोठा DDoS हल्ला जून 2022 मध्ये झाला होता. हा हल्ला एका वेबसाइटवर करण्यात आला होता, ज्याला प्रति सेकंद 26 दशलक्ष पेक्षा जास्त विनंत्यांचा पूर आला होता. DDoS हल्ले अनेकदा गैरसोयीचे किंवा त्रासदायक म्हणून पाहिले जात असताना, त्यांचे लक्ष्यित व्यवसाय आणि संस्थांवर गंभीर परिणाम होऊ शकतात. कोलंबिया वायरलेस, एक कॅनेडियन इंटरनेट सेवा प्रदाता (ISP), मे 25 च्या सुरुवातीला DDoS हल्ल्यामुळे त्याचा व्यवसाय 2022 टक्के गमावला. DDoS हल्ल्यांपासून स्वतःचे संरक्षण करण्यासाठी संस्थांकडे अनेक पर्याय आहेत. प्रथम इंटरनेट प्रोटोकॉल (आयपी) स्ट्रेसर सेवा तैनात करणे आहे, जे एखाद्या संस्थेच्या बँडविड्थ क्षमतेची चाचणी घेण्यासाठी डिझाइन केलेले आहेत आणि शोषण होऊ शकणारी कोणतीही संभाव्य कमकुवतता ओळखू शकतात. कंपन्या DDoS मिटिगेशन सेवा देखील वापरू शकतात जी प्रभावित प्रणालींपासून रहदारीला प्रतिबंध करते आणि हल्ल्याचा प्रभाव कमी करण्यात मदत करू शकते. 

वाढत्या DDoS हल्ल्यांचे परिणाम

वाढत्या DDoS हल्ल्यांच्या व्यापक परिणामांमध्ये हे समाविष्ट असू शकते: 

• 2020 च्या मध्यात वाढलेली वारंवारता आणि तीव्रता हल्ले, विशेषत: रशिया-युक्रेन युद्ध तीव्र होत असताना, गंभीर सेवांमध्ये व्यत्यय आणण्यासाठी डिझाइन केलेल्या अधिक सरकारी आणि व्यावसायिक लक्ष्यांसह. 
• सायबर सिक्युरिटी सोल्यूशन्समध्ये मोठ्या बजेटची गुंतवणूक करणाऱ्या कंपन्या आणि बॅकअप सर्व्हरसाठी क्लाउड-आधारित विक्रेत्यांसह भागीदारी करतात.
• विशेषत: खरेदीच्या सुट्ट्यांमध्ये आणि विशेषत: खंडणी DDoS सायबर गुन्हेगारांनी लक्ष्य केलेल्या ई-कॉमर्स स्टोअरमध्ये सेवा आणि उत्पादने ऑनलाइन ऍक्सेस करताना वापरकर्ते अधिक व्यत्यय अनुभवत आहेत.
• राष्ट्रीय सायबर सुरक्षा मानके आणि पायाभूत सुविधांना चालना देण्यासाठी सरकारी संरक्षण संस्था देशांतर्गत तंत्रज्ञान कंपन्यांसोबत भागीदारी करत आहेत.
• इन्फोसेक उद्योगात रोजगाराच्या अधिक संधी कारण या क्षेत्रातील प्रतिभा अधिक मागणीत आहे.

विचारात घेण्यासारखे प्रश्न

• तुमच्या कंपनीने DDoS हल्ला अनुभवला आहे का?
• इतर कंपन्या त्यांच्या सर्व्हरवर हे हल्ले कसे रोखू शकतात?