DDoS ጥቃት እየጨመረ ነው፡ ስህተት 404፣ ገጽ አልተገኘም።
DDoS ጥቃት እየጨመረ ነው፡ ስህተት 404፣ ገጽ አልተገኘም።
DDoS ጥቃት እየጨመረ ነው፡ ስህተት 404፣ ገጽ አልተገኘም።
- ደራሲ:
- መጋቢት 20, 2023
የአገልግሎት ክህደት (DDoS) ጥቃቶች እስኪቀንስ ወይም ከመስመር ውጭ እስኪወሰዱ ድረስ የጎርፍ መጥለቅለቅን የሚያካትቱ ጥቃቶች ከቅርብ ዓመታት ወዲህ ጨምረዋል። ይህ እድገት ጥቃትን ለማስቆም ወይም ላለመፈፀም ከሳይበር ወንጀለኞች የቤዛ ጥያቄዎች መጨመር ጋር አብሮ ይመጣል።
DDoS በከፍታ አውድ ላይ ጥቃቶች
የRansom DDoS ጥቃቶች በ2020 እና 2021 መካከል በሶስተኛ ገደማ ጨምረዋል እና በ175 የመጨረሻ ሩብ አመት 2021 በመቶ ጨምሯል ካለፈው ሩብ አመት ጋር ሲነጻጸር እንደ የይዘት ማቅረቢያ አውታር Cloudflare ገልጿል። በኩባንያው የዳሰሳ ጥናት መሰረት፣ ከአምስቱ የ DDoS ጥቃቶች ከአንድ በላይ የሚሆኑት በ 2021 አጥቂው የቤዛ ማስታወሻ ተከትለዋል ። በታህሳስ 2021 የመስመር ላይ መደብሮች ገና በገና ወቅት በጣም በተጨናነቁበት ፣ አንድ ሶስተኛው ምላሽ ሰጪዎች እንዳደረጉት ተናግረዋል ። በዲዶኤስ ጥቃት ምክንያት ቤዛ ደብዳቤ ተቀብሏል። ይህ በእንዲህ እንዳለ፣ የሳይበር ሶሉሽንስ ኩባንያ ካስፐርስኪ ላብ በቅርቡ ባወጣው ሪፖርት፣ በ150 የመጀመሪያ ሩብ ዓመት የዲዶኤስ ጥቃቶች ቁጥር በ2022 ተመሳሳይ ወቅት ጋር ሲነፃፀር በ2021 በመቶ ጨምሯል።
የ DDoS ጥቃቶች እየጨመሩ ያሉባቸው በርካታ ምክንያቶች አሉ ነገርግን በጣም ጠቃሚው የቦኔትስ አቅርቦት እየጨመረ መምጣቱ ነው - ህገወጥ ትራፊክ ለመላክ የሚያገለግሉ የተጠቁ መሳሪያዎች ስብስብ። በተጨማሪም, ከበይነመረቡ (አይኦቲ) ጋር የተገናኙ መሳሪያዎች ቁጥራቸው እየጨመረ ነው, ይህም ለእነዚህ ቦቶች በቀላሉ ማግኘት ይቻላል. የተከፋፈሉ የአገልግሎት መከልከል ጥቃቶች በጣም ውስብስብ እየሆኑ መጥተዋል እና ለመከላከል አልፎ ተርፎም ለመለየት በጣም ከባድ እየሆኑ መጥተዋል። የሳይበር ወንጀለኞች የጥቃታቸውን ተፅእኖ ከፍ ለማድረግ በኩባንያው ስርዓት ወይም ኔትወርክ ውስጥ ያሉ ልዩ ተጋላጭነቶችን ኢላማ ማድረግ ይችላሉ።
የሚረብሽ ተጽእኖ
የተከፋፈለ የአገልግሎት መከልከል ጥቃቶች በድርጅቶች ላይ አስከፊ መዘዝ ሊያስከትሉ ይችላሉ። በጣም ግልፅ የሆነው የአገልግሎቶች መስተጓጎል ሲሆን ይህም ከትንሽ የአፈጻጸም መቀዛቀዝ እስከ የተጎዱትን ስርዓቶች ሙሉ በሙሉ መዘጋት ሊሆን ይችላል። እንደ ቴሌኮም እና ኢንተርኔት ላሉ ወሳኝ መሰረተ ልማቶች ይህ የማይታሰብ ነው። የኢንፎርሜሽን ደህንነት (ኢንፎሴክ) ባለሙያዎች እንዳረጋገጡት ዓለም አቀፍ የ DDoS ጥቃቶች በየካቲት 2022 ሩሲያ በዩክሬን ላይ ወረራ ከጀመረችበት ጊዜ አንስቶ ተባብሷል። ከመጋቢት እስከ ኤፕሪል 2022፣ ዓለም አቀፉ የኢንተርኔት ክትትል ድርጅት ኔትብሎክስ በዩክሬን ኢንተርኔት ላይ የሚደርሱ የአገልግሎት ጥቃቶችን በመከታተል እና በዩክሬን የደረሱ ክልሎችን ለይቷል። መቋረጥን ጨምሮ በጣም የተነጣጠረ። የሩስያ ደጋፊ የሆኑ የሳይበር ቡድኖች በዩናይትድ ኪንግደም፣ ጣሊያን፣ ሮማኒያ እና አሜሪካ ላይ እያነጣጠሩ ሲሆን የዩክሬን ደጋፊ ቡድኖች ደግሞ በሩሲያ እና ቤላሩስ ላይ አጸፋውን ወስደዋል። ሆኖም፣ የ Kaspersky ዘገባ እንደሚያመለክተው፣ የዲዶኤስ ጥቃቶች ኢላማዎች ከመንግስት እና ወሳኝ መሠረተ ልማት ወደ ንግድ ተቋማት ተሸጋግረዋል። ከድግግሞሽ እና ክብደት መጨመር በተጨማሪ, በተመረጠው የ DDoS ጥቃት ላይ ለውጥ ታይቷል. በጣም የተለመደው አይነት አሁን SYN ጎርፍ ሲሆን ጠላፊው ሳይገፋ በፍጥነት ከአገልጋዩ ጋር መገናኘት ይጀምራል (ግማሽ ክፍት ጥቃት)።
Cloudflare እስካሁን የተመዘገበው ትልቁ የDDoS ጥቃት በሰኔ 2022 እንደተፈፀመ አረጋግጧል። ጥቃቱ የተመራው በአንድ ድህረ ገጽ ላይ ሲሆን ይህም በሰከንድ ከ26 ሚሊዮን በላይ ጥያቄዎች ተጥለቅልቋል። የ DDoS ጥቃቶች ብዙ ጊዜ የማይመቹ ወይም የሚያበሳጩ ሆነው ሲታዩ፣ ለታለመላቸው ንግዶች እና ድርጅቶች ከባድ መዘዝ ሊያስከትሉ ይችላሉ። ኮሎምቢያ ዋየርለስ፣ የካናዳ የኢንተርኔት አገልግሎት አቅራቢ (አይኤስፒ)፣ በግንቦት 25 መጀመሪያ ላይ በ DDoS ጥቃት ምክንያት ንግዱን 2022 በመቶ አጥቷል። ድርጅቶች እራሳቸውን ከ DDoS ጥቃቶች ለመጠበቅ ብዙ አማራጮች አሏቸው። የመጀመሪያው የኢንተርኔት ፕሮቶኮል (IP) አስጨናቂ አገልግሎቶችን ማሰማራት ሲሆን እነዚህም የድርጅቱን የመተላለፊያ ይዘት ለመፈተሽ የተነደፉ እና ሊበዘበዙ የሚችሉ ድክመቶችን የሚለዩ ናቸው። ድርጅቶች ከተጎዱት ስርዓቶች ትራፊክን የሚከለክል እና የጥቃቱን ተፅእኖ ለመቀነስ የሚረዳ የ DDoS ቅነሳ አገልግሎት ሊቀጥሩ ይችላሉ።
የ DDoS ጥቃቶች መጨመር ላይ አንድምታ
የ DDoS ጥቃቶች መጨመር ላይ ያሉ ሰፋ ያሉ እንድምታዎች የሚከተሉትን ሊያካትቱ ይችላሉ።
- እ.ኤ.አ. በ2020ዎቹ አጋማሽ ላይ የጨመረው ድግግሞሽ እና የክብደት ጥቃቶች፣ በተለይም የሩስያ-ዩክሬን ጦርነት እየጠነከረ ሲሄድ፣ ወሳኝ አገልግሎቶችን ለማደናቀፍ የተነደፉ ተጨማሪ የመንግስት እና የንግድ ኢላማዎችን ጨምሮ።
- ኩባንያዎች ለሳይበር ደህንነት መፍትሄዎች ትልቅ በጀቶችን በማፍሰስ እና ለመጠባበቂያ አገልጋዮች ከዳመና ላይ ከተመሰረቱ አቅራቢዎች ጋር በመተባበር።
- ተጠቃሚዎች በመስመር ላይ አገልግሎቶችን እና ምርቶችን ሲያገኙ የበለጠ መስተጓጎል ያጋጥማቸዋል፣ በተለይም በግዢ በዓላት እና በተለይም በቤዛ DDoS የሳይበር ወንጀለኞች ኢ-ኮሜርስ መደብሮች ውስጥ።
- የሀገር ውስጥ የሳይበር ደህንነት ደረጃዎችን እና መሠረተ ልማቶችን ለማሳደግ የመንግስት መከላከያ ኤጀንሲዎች ከአገር ውስጥ የቴክኖሎጂ ኩባንያዎች ጋር በመተባበር።
- በዚህ ዘርፍ ውስጥ ያሉ ተሰጥኦዎች የበለጠ ተፈላጊ ስለሚሆኑ ተጨማሪ የሥራ ዕድሎች በ infosec ኢንዱስትሪ ውስጥ።
ሊታሰብባቸው የሚገቡ ጥያቄዎች
- ኩባንያዎ የ DDoS ጥቃት አጋጥሞታል?
- ኩባንያዎች በአገልጋዮቻቸው ላይ እነዚህን ጥቃቶች እንዴት ሌላ መከላከል ይችላሉ?
የማስተዋል ማጣቀሻዎች
ለዚህ ግንዛቤ የሚከተሉት ታዋቂ እና ተቋማዊ አገናኞች ተጠቅሰዋል።
