DDoS တိုက်ခိုက်မှုများ မြင့်တက်လာသည်- အမှား 404၊ စာမျက်နှာ မတွေ့ပါ။

• Author:
• စာရေးသူနာမည်

  Quantumrun Foresight
• မတ်လ 20, 2023

အသုံးပြုခွင့်တောင်းဆိုမှုများ နှေးကွေးသွားခြင်း သို့မဟုတ် အော့ဖ်လိုင်းမှ ဖြုတ်ချခြင်းမပြုမီအထိ ရေလွှမ်းမိုးနေသော ဆာဗာများပါ၀င်သည့် ဖြန့်ဝေထားသော ငြင်းပယ်ခြင်းဆိုင်ရာ တိုက်ခိုက်မှု (DDoS) တိုက်ခိုက်မှုများသည် မကြာသေးမီနှစ်များအတွင်း တိုးများလာခဲ့သည်။ ဤဖွံ့ဖြိုးတိုးတက်မှုသည် တိုက်ခိုက်မှုကို ရပ်တန့်ရန် သို့မဟုတ် ပထမနေရာ၌ မလုပ်ဆောင်ရန် ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်သူများထံမှ ရွေးနုတ်ဖိုးတောင်းဆိုမှုများ တိုးလာခြင်းဖြင့် လိုက်ပါသွားပါသည်။

မြင့်တက်လာသောအကြောင်းအရာအပေါ် DDoS တိုက်ခိုက်မှု

Ransom DDoS တိုက်ခိုက်မှုများသည် 2020 နှင့် 2021 ခုနှစ်အကြား သုံးပုံတစ်ပုံနီးပါး တိုးလာပြီး 175 ခုနှစ်၏ နောက်ဆုံးသုံးလပတ်တွင် ယခင်သုံးလပတ်နှင့် နှိုင်းယှဉ်ပါက 2021 ရာခိုင်နှုန်း တိုးလာကြောင်း အကြောင်းအရာ ပေးပို့ခြင်းကွန်ရက် Cloudflare အရ သိရသည်။ ကုမ္ပဏီ၏ စစ်တမ်းကို အခြေခံ၍ DDoS ချေမှုန်းမှု ငါးခုတွင် တစ်ကြိမ်သာ 2021 ခုနှစ်တွင် တိုက်ခိုက်သူထံမှ ရွေးနုတ်ဖိုးမှတ်ချက်တစ်ခုဖြင့် လိုက်ပါလာခဲ့သည်။ 2021 ခုနှစ် ဒီဇင်ဘာလတွင်၊ ခရစ်စမတ်ကာလတွင် အွန်လိုင်းစတိုးများ အလုပ်အများဆုံးဖြစ်သောအခါတွင် ဖြေဆိုသူ သုံးပုံတစ်ပုံသည် ၎င်းတို့ရှိခဲ့သည်ဟု ဆိုသည်။ DDoS တိုက်ခိုက်မှုကြောင့် ပြန်ပေးစာတစ်စောင် ရရှိခဲ့သည်။ တစ်ချိန်တည်းတွင်၊ ဆိုက်ဘာဖြေရှင်းချက်ကုမ္ပဏီ Kaspersky Lab မှ မကြာသေးမီက အစီရင်ခံစာတစ်ခုအရ DDoS တိုက်ခိုက်မှု အရေအတွက်သည် 150 ခုနှစ် ပထမသုံးလပတ်တွင် 2022 ရာခိုင်နှုန်း တိုးလာခဲ့ပြီး 2021 ခုနှစ် အလားတူကာလနှင့် နှိုင်းယှဉ်ခဲ့သည်။

DDoS တိုက်ခိုက်မှုများ မြင့်တက်လာရသည့် အကြောင်းရင်းများစွာရှိသော်လည်း အထင်ရှားဆုံးမှာ တရားမ၀င်အသွားအလာများကို ပေးပို့ရာတွင် အသုံးပြုသည့် အပေးအယူခံရသော ကိရိယာများ စုစည်းမှုဖြစ်သည့် botnets များ တိုးများလာခြင်းပင်ဖြစ်သည်။ ထို့အပြင်၊ Internet of Things (IoT) နှင့် ချိတ်ဆက်ထားသော စက်ပစ္စည်းအရေအတွက် တိုးများလာသဖြင့် အဆိုပါ botnet များကို ဝင်ရောက်ရန် ပိုမိုလွယ်ကူစေသည်။ ဖြန့်ဝေထားသော ငြင်းပယ်ခြင်းဆိုင်ရာ တိုက်ခိုက်မှုများသည် အချိန်နှောင်းသွားသည်အထိ တားဆီးရန် သို့မဟုတ် ရှာဖွေရန် ပို၍ခက်ခဲလာသည်။ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ၎င်းတို့၏တိုက်ခိုက်မှု၏သက်ရောက်မှုကို အမြင့်ဆုံးဖြစ်စေရန်အတွက် ကုမ္ပဏီ၏စနစ် သို့မဟုတ် ကွန်ရက်ရှိ သီးခြားအားနည်းချက်များကို ပစ်မှတ်ထားနိုင်သည်။

အနှောင့်အယှက်ဖြစ်စေတယ်။

ဖြန့်ဝေထားသော ငြင်းပယ်ခြင်း-ဝန်ဆောင်မှု တိုက်ခိုက်မှုများသည် အဖွဲ့အစည်းများအတွက် ဆိုးရွားသော အကျိုးဆက်များ ရှိနိုင်သည်။ အထင်ရှားဆုံးမှာ စွမ်းဆောင်ရည် အနည်းငယ် နှေးကွေးခြင်းမှ သက်ရောက်မှုရှိသော စနစ်များကို အပြီးအပြတ် ပိတ်ခြင်းအထိ ဝန်ဆောင်မှုများကို အနှောင့်အယှက်ဖြစ်စေခြင်း ဖြစ်သည်။ တယ်လီကွန်းနှင့်အင်တာနက်ကဲ့သို့သော အရေးပါသောအခြေခံအဆောက်အအုံများအတွက်၊ ယင်းသည် တွေး၍မရနိုင်ပါ။ သတင်းအချက်အလက်လုံခြုံရေး (infosec) မှ ကျွမ်းကျင်သူများက ကွန်ရက်များကို ကမ္ဘာလုံးဆိုင်ရာ DDoS တိုက်ခိုက်မှုများသည် ၂၀၂၂ ခုနှစ် ဖေဖော်ဝါရီတွင် ယူကရိန်းကို ရုရှား၏ကျူးကျော်မှုစတင်ချိန်မှစ၍ မြင့်တက်လာကြောင်း တွေ့ရှိခဲ့သည်။ မတ်လမှ ဧပြီလ 2022 ခုနှစ်အထိ၊ ကမ္ဘာတစ်ဝှမ်းရှိ အင်တာနက်စောင့်ကြည့်ရေးကုမ္ပဏီ NetBlocks သည် ယူကရိန်း၏အင်တာနက်ပေါ်ရှိ ဝန်ဆောင်မှုတိုက်ခိုက်မှုများကို ခြေရာခံခဲ့ပြီး ဒေသများကို ဖော်ထုတ်ခဲ့သည်။ ပြတ်တောက်မှု အပါအဝင် ပြင်းထန်စွာ ပစ်မှတ်ထားခဲ့သည်။ ရုရှားလိုလားသော ဆိုက်ဘာအုပ်စုများသည် ယူကေ၊ အီတလီ၊ ရိုမေးနီးယားနှင့် အမေရိကန်တို့ကို ပစ်မှတ်ထားနေပြီး ယူကရိန်းလိုလားသောအုပ်စုများသည် ရုရှားနှင့် ဘီလာရုစ်တို့ကို လက်တုံ့ပြန်သည့်အနေဖြင့် ပိုများလာနေသည်။ သို့သော်လည်း Kaspersky ၏ အစီရင်ခံစာအရ DDoS တိုက်ခိုက်မှုများ၏ ပစ်မှတ်များသည် အစိုးရနှင့် အရေးကြီးသော အခြေခံအဆောက်အဦများမှ စီးပွားရေးဆိုင်ရာ အဖွဲ့အစည်းများသို့ ကူးပြောင်းသွားခဲ့သည်။ ကြိမ်နှုန်းနှင့် ပြင်းထန်မှု မြင့်တက်လာခြင်းအပြင်၊ နှစ်သက်သော DDoS တိုက်ခိုက်မှုတွင် အပြောင်းအလဲတစ်ခုလည်း ရှိခဲ့သည်။ အသုံးအများဆုံးအမျိုးအစားမှာ ယခု SYN လွှမ်းမိုးခြင်းဖြစ်ပြီး၊ ဟက်ကာတစ်ဦးသည် (တစ်ဝက်ဖွင့်တိုက်ခိုက်မှု) မပါဘဲ ဆာဗာတစ်ခုသို့ လျင်မြန်စွာချိတ်ဆက်နေပါသည်။

Cloudflare သည် 2022 ခုနှစ် ဇွန်လတွင် မှတ်တမ်းတင်ဖူးသမျှ အကြီးဆုံး DDoS တိုက်ခိုက်မှုကို တွေ့ရှိခဲ့သည်။ တိုက်ခိုက်မှုသည် တစ်စက္ကန့်လျှင် တောင်းဆိုမှု ၂၆ သန်းကျော်ဖြင့် ဝဘ်ဆိုက်တစ်ခုသို့ ဦးတည်တိုက်ခိုက်ခဲ့သည်။ DDoS တိုက်ခိုက်မှုများသည် အဆင်မပြေ သို့မဟုတ် စိတ်အနှောက်အယှက်ဖြစ်စေသည်ဟု မကြာခဏမြင်ရသော်လည်း ၎င်းတို့သည် ပစ်မှတ်ထားသော စီးပွားရေးလုပ်ငန်းများနှင့် အဖွဲ့အစည်းများအတွက် ဆိုးရွားသောအကျိုးဆက်များ ရှိနိုင်သည်။ ကနေဒါအင်တာနက်ဝန်ဆောင်မှုပေးသူ (ISP) ဖြစ်သော Columbia Wireless သည် 26 ခုနှစ် မေလအစောပိုင်းတွင် DDoS တိုက်ခိုက်မှုတစ်ခုကြောင့် ၎င်း၏လုပ်ငန်း၏ 25 ရာခိုင်နှုန်းဆုံးရှုံးသွားခဲ့သည်။ အဖွဲ့အစည်းများသည် DDoS တိုက်ခိုက်မှုများမှ ကာကွယ်ရန် ရွေးချယ်စရာများစွာရှိသည်။ ပထမအချက်မှာ အဖွဲ့အစည်းတစ်ခု၏ bandwidth စွမ်းရည်များကို စမ်းသပ်ရန်နှင့် အသုံးချနိုင်သည့် အလားအလာရှိသော အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်နိုင်စေရန် ဒီဇိုင်းထုတ်ထားသည့် Internet Protocol (IP) stresser ဝန်ဆောင်မှုများကို ဖြန့်ကျက်ထားသည်။ လုပ်ငန်းများသည် ထိခိုက်မှုရှိသော စနစ်များမှ အသွားအလာများကို ဟန့်တားကာ တိုက်ခိုက်မှုတစ်ခု၏ သက်ရောက်မှုကို အနည်းဆုံးဖြစ်အောင် ကူညီပေးနိုင်သည့် DDoS လျော့ပါးရေး ဝန်ဆောင်မှုကိုလည်း အသုံးချနိုင်သည်။ 

DDoS တိုက်ခိုက်မှုများ၏ ဂယက်ရိုက်ခတ်မှုများ မြင့်တက်လာသည်။

မြင့်တက်လာခြင်းအပေါ် DDoS တိုက်ခိုက်မှု၏ ပိုမိုကျယ်ပြန့်သောသက်ရောက်မှုများ ပါဝင်နိုင်သည်- 

• အထူးသဖြင့် ရုရှား-ယူကရိန်းစစ်ပွဲ ပြင်းထန်လာသောကြောင့် 2020 နှစ်လယ်ပိုင်းများအတွင်း အကြိမ်ရေနှင့် ပြင်းထန်သောတိုက်ခိုက်မှုများသည် အရေးကြီးသောဝန်ဆောင်မှုများကို နှောင့်ယှက်ရန် ဒီဇိုင်းထုတ်ထားသော အစိုးရနှင့် ကူးသန်းရောင်းဝယ်ရေးပစ်မှတ်များ အပါအဝင်ဖြစ်သည်။ 
• ကုမ္ပဏီများသည် ဆိုက်ဘာလုံခြုံရေးဖြေရှင်းချက်များတွင် ဘတ်ဂျက်အများအပြားရင်းနှီးမြှုပ်နှံကြပြီး အရန်ဆာဗာများအတွက် cloud-based ရောင်းချသူများနှင့် ပူးပေါင်းဆောင်ရွက်ကြသည်။
• အထူးသဖြင့် စျေးဝယ်အားလပ်ရက်များအတွင်းနှင့် အထူးသဖြင့် DDoS ဆိုက်ဘာရာဇ၀တ်ကောင်များက ပစ်မှတ်ထားသော e-commerce စတိုးများတွင် အသုံးပြုသူများသည် ဝန်ဆောင်မှုများနှင့် ထုတ်ကုန်များကို အွန်လိုင်းတွင်ဝင်ရောက်သည့်အခါတွင် အနှောင့်အယှက်များ ပိုမိုကြုံတွေ့ရနိုင်သည်။
• နိုင်ငံတော် ဆိုက်ဘာလုံခြုံရေး စံနှုန်းများနှင့် အခြေခံအဆောက်အအုံများ မြှင့်တင်ရန်အတွက် ပြည်တွင်းနည်းပညာကုမ္ပဏီများနှင့် ပူးပေါင်းဆောင်ရွက်နေသော အစိုးရကာကွယ်ရေးအေဂျင်စီများ။
• ဤကဏ္ဍအတွင်း အရည်အချင်းများ ၀ယ်လိုအားများလာသဖြင့် infosec နယ်ပယ်အတွင်း အလုပ်အကိုင် အခွင့်အလမ်းများ ပိုမိုရရှိလာပါသည်။

စဉ်းစားရန်မေးခွန်းများ

• သင့်ကုမ္ပဏီသည် DDoS တိုက်ခိုက်မှုကို ကြုံတွေ့ဖူးပါသလား။
• အခြားကုမ္ပဏီများသည် ၎င်းတို့၏ဆာဗာများပေါ်တွင် ဤတိုက်ခိုက်မှုများကို မည်သို့တားဆီးနိုင်မည်နည်း။