Ang mga pag-atake sa DDoS sa pagtaas: Error 404, panid wala makit-an

• Author:
• Ngalan sa tagsulat

  Quantumrun Foresight
• Marso 20, 2023

Ang gipang-apod-apod nga denial-of-service (DDoS) nga mga pag-atake, nga naglakip sa pagbaha sa mga server nga adunay mga hangyo alang sa pag-access hangtud nga kini gipahinay o gikuha sa offline, misaka sa bag-ohay nga mga tuig. Kini nga pag-uswag giubanan sa pagdugang sa mga gipangayo nga lukat gikan sa mga cybercriminals aron mapahunong ang usa ka pag-atake o dili pagpahigayon sa usa sa una nga lugar.

Ang mga pag-atake sa DDoS sa pagtaas sa konteksto

Ang mga pag-atake sa Ransom DDoS misaka sa hapit usa ka ikatulo tali sa 2020 ug 2021 ug misaka sa 175 porsyento sa katapusang quarter sa 2021 kumpara sa miaging quarter, sumala sa network sa paghatud sa sulud nga Cloudflare. Base sa survey sa kompanya, kapin lang sa usa sa lima ka DDoS assault ang gisundan sa ransom note gikan sa tig-atake niadtong 2021. Niadtong Disyembre 2021, sa dihang ang mga online store maoy pinakabusy atol sa Pasko, un-tersiya sa mga respondents miingon nga sila adunay nakadawat ug ransom letter tungod sa pag-atake sa DDoS. Samtang, sumala sa usa ka bag-o nga taho gikan sa kompanya sa cybersolutions nga Kaspersky Lab, ang gidaghanon sa mga pag-atake sa DDoS misaka sa 150 porsyento sa unang quarter sa 2022 kumpara sa parehas nga panahon sa 2021.

Adunay ubay-ubay nga mga rason ngano nga ang mga pag-atake sa DDoS nagkataas, apan ang labing mahinungdanon mao ang nagkadaghang pagkaanaa sa mga botnet-usa ka koleksyon sa mga nakompromiso nga mga himan nga gigamit sa pagpadala sa dili lehitimong trapiko. Dugang pa, adunay nagkadako nga gidaghanon sa mga himan nga konektado sa Internet of Things (IoT), nga nagpasayon ​​niini nga mga botnet nga ma-access. Ang giapod-apod nga denial-of-service nga mga pag-atake nahimo usab nga komplikado ug mas lisud nga mapugngan o matiktikan hangtod nga ulahi na ang tanan. Ang mga cybercriminal mahimong mag-target sa piho nga mga kahuyangan sa sistema o network sa usa ka kompanya aron mapadako ang epekto sa ilang pag-atake.

Makasamok nga epekto

Ang gipang-apod-apod nga denial-of-service nga mga pag-atake mahimong adunay makadaot nga mga sangputanan alang sa mga organisasyon. Ang labing klaro mao ang pagkabalda sa mga serbisyo, nga mahimo’g gikan sa usa ka gamay nga paghinay sa pasundayag hangtod sa usa ka hingpit nga pagsira sa mga apektadong sistema. Alang sa mga kritikal nga imprastraktura sama sa telecom ug Internet, dili kini mahunahuna. Nakaplagan sa mga eksperto sa seguridad sa impormasyon (infosec) nga ang pangkalibutanon nga pag-atake sa DDoS sa mga network miusbaw sukad sa pagsugod sa pagsulong sa Russia sa Ukraine niadtong Pebrero 2022. Gikan sa Marso hangtod Abril 2022, ang tibuok kalibotan nga kompanya sa pagmonitor sa Internet nga NetBlocks nagsubay sa mga pag-atake sa serbisyo sa Internet sa Ukraine ug giila ang mga rehiyon nga nahimo na. gipunting pag-ayo, lakip ang mga outage. Ang pro-Russian nga mga cyber nga grupo labi nga nagpunting sa UK, Italy, Romania, ug US, samtang ang mga pro-Ukraine nga grupo mibalos batok sa Russia ug Belarus. Bisan pa, sumala sa taho sa Kaspersky, ang mga target sa mga pag-atake sa DDoS nabalhin gikan sa gobyerno ug kritikal nga imprastraktura ngadto sa komersyal nga mga entidad. Dugang sa pagtaas sa frequency ug kagrabe, adunay usab nga pagbag-o sa gipalabi nga pag-atake sa DDoS. Ang labing kasagaran nga tipo karon mao ang pagbaha sa SYN, diin ang usa ka hacker dali nga nagsugod sa pagkonektar sa usa ka server nga wala magduso (katunga nga bukas nga pag-atake).

Nakaplagan sa Cloudflare nga ang kinadak-ang pag-atake sa DDoS nga natala sukad nahitabo niadtong Hunyo 2022. Ang pag-atake gitumong sa usa ka website, nga gibahaan sa kapin sa 26 ka milyon nga hangyo kada segundo. Samtang ang mga pag-atake sa DDoS kanunay nga makita nga dili kombenyente o makalagot, mahimo kini nga adunay seryoso nga mga sangputanan alang sa gipunting nga mga negosyo ug organisasyon. Ang Columbia Wireless, usa ka Canadian Internet service provider (ISP), nawad-an sa 25 porsyento sa negosyo niini tungod sa pag-atake sa DDoS sa sayong bahin sa Mayo 2022. Ang mga organisasyon adunay daghang kapilian sa pagpanalipod sa ilang kaugalingon gikan sa mga pag-atake sa DDoS. Ang una mao ang pag-deploy sa Internet Protocol (IP) stresser services, nga gidesinyo sa pagsulay sa kapabilidad sa bandwidth sa usa ka organisasyon ug makaila sa bisan unsang potensyal nga kahuyang nga mahimong mapahimuslan. Ang mga kompanya mahimo usab nga mogamit usa ka serbisyo sa pagpaminus sa DDoS nga makapugong sa trapiko gikan sa mga apektadong sistema ug makatabang nga maminusan ang epekto sa usa ka pag-atake. 

Ang mga implikasyon sa mga pag-atake sa DDoS sa pagtaas

Ang mas lapad nga mga implikasyon sa pag-atake sa DDoS sa pagtaas mahimong maglakip sa: 

• Ang nagkadaghang kasubsob ug kagrabe nga mga pag-atake sa tunga-tunga sa 2020s, ilabina samtang nagkakusog ang gubat sa Russia-Ukraine, lakip na ang dugang nga mga target sa gobyerno ug komersyal nga gidisenyo aron mabalda ang mga kritikal nga serbisyo. 
• Ang mga kompanya nga namuhunan sa daghang mga badyet sa mga solusyon sa cybersecurity ug nakigtambayayong sa mga tigbaligya nga nakabase sa panganod alang sa mga backup nga server.
• Ang mga tiggamit nga nakasinati og daghang mga pagkabalda kung sila nag-access sa mga serbisyo ug mga produkto online, labi na sa panahon sa mga holiday sa pagpamalit ug labi na sa mga tindahan sa e-commerce nga gipunting sa lukat nga DDoS cybercriminals.
• Ang mga ahensya sa depensa sa gobyerno nakigtambayayong sa mga kompanya sa teknolohiya sa lokal aron mapausbaw ang nasudnon nga mga sumbanan sa cybersecurity ug imprastraktura.
• Daghang mga oportunidad sa pagpanarbaho sulod sa industriya sa infosec tungod kay ang talento sulod niini nga sektor nahimong mas gipangayo.

Mga pangutana nga hunahunaon

• Nakasinati ba ang imong kompanya og pag-atake sa DDoS?
• Sa unsang paagi pa mapugngan sa mga kompanya kini nga mga pag-atake sa ilang mga server?