Ymosodiadau DDoS ar y cynnydd: Gwall 404, tudalen heb ei chanfod

• Awdur:
• enw awdur

  Rhagolwg Quantumrun
• Mawrth 20, 2023

Mae ymosodiadau gwrthod gwasanaeth (DDoS) a ddosrannwyd, sy'n cynnwys gweinyddwyr llifogydd gyda cheisiadau am fynediad nes eu bod yn cael eu harafu neu eu tynnu oddi ar-lein, wedi cynyddu yn y blynyddoedd diwethaf. I gyd-fynd â’r datblygiad hwn mae cynnydd mewn galwadau pridwerth gan seiberdroseddwyr i atal ymosodiad neu i beidio â chynnal un yn y lle cyntaf.

Ymosodiadau DDoS ar y cyd-destun codiad

Cynyddodd ymosodiadau pridwerth DDoS bron i draean rhwng 2020 a 2021 a chynyddodd 175 y cant yn chwarter olaf 2021 o'i gymharu â'r chwarter blaenorol, yn ôl rhwydwaith darparu cynnwys Cloudflare. Yn seiliedig ar arolwg y cwmni, dilynwyd ychydig dros un o bob pum ymosodiad DDoS gan nodyn pridwerth gan yr ymosodwr yn 2021. Ym mis Rhagfyr 2021, pan fydd siopau ar-lein ar eu prysuraf yn y cyfnod cyn y Nadolig, dywedodd traean o'r ymatebwyr eu bod wedi wedi derbyn llythyr pridwerth oherwydd ymosodiad DDoS. Yn y cyfamser, yn ôl adroddiad diweddar gan y cwmni cybersolutions Kaspersky Lab, cynyddodd nifer yr ymosodiadau DDoS 150 y cant yn chwarter cyntaf 2022 o'i gymharu â'r un cyfnod yn 2021.

Mae yna sawl rheswm pam mae ymosodiadau DDoS ar gynnydd, ond y mwyaf arwyddocaol yw argaeledd cynyddol botnets - casgliad o ddyfeisiau dan fygythiad a ddefnyddir i anfon traffig anghyfreithlon. Yn ogystal, mae nifer cynyddol o ddyfeisiau wedi'u cysylltu â Rhyngrwyd Pethau (IoT), gan ei gwneud hi'n haws i'r botnets hyn gael mynediad iddynt. Mae ymosodiadau gwrthod gwasanaeth dosranedig hefyd yn dod yn gymhleth ac yn anoddach eu hatal neu hyd yn oed eu canfod nes ei bod hi'n rhy hwyr. Gall seiberdroseddwyr dargedu gwendidau penodol yn system neu rwydwaith cwmni i wneud y mwyaf o effaith eu hymosodiad.

Effaith aflonyddgar

Gall ymosodiadau gwrthod gwasanaeth dosranedig gael canlyniadau trychinebus i sefydliadau. Yr amlycaf yw tarfu ar wasanaethau, a all amrywio o arafiad bach mewn perfformiad i gau’r systemau yr effeithir arnynt yn llwyr. Ar gyfer seilweithiau hanfodol fel telathrebu a'r Rhyngrwyd, mae hyn yn annychmygol. Canfu arbenigwyr diogelwch gwybodaeth (infosec) fod ymosodiadau DDoS byd-eang ar rwydweithiau wedi cynyddu ers dechrau ymosodiad Rwsia ar yr Wcrain ym mis Chwefror 2022. O fis Mawrth i fis Ebrill 2022, mae cwmni monitro Rhyngrwyd byd-eang NetBlocks wedi olrhain ymosodiadau gwasanaeth ar Rhyngrwyd Wcráin ac wedi nodi rhanbarthau sydd wedi bod targedu'n drwm, gan gynnwys toriadau. Mae grwpiau seiber o blaid Rwseg wedi bod yn targedu’r DU, yr Eidal, Rwmania a’r Unol Daleithiau yn gynyddol, tra bod grwpiau o blaid yr Wcrain wedi dial yn erbyn Rwsia a Belarus. Fodd bynnag, yn ôl adroddiad Kaspersky, mae targedau ymosodiadau DDoS wedi symud o seilwaith y llywodraeth a hanfodol i endidau masnachol. Yn ogystal â'r cynnydd mewn amlder a difrifoldeb, bu newid hefyd yn yr ymosodiad DDoS a ffefrir. Y math mwyaf cyffredin bellach yw llifogydd SYN, lle mae haciwr yn dechrau cysylltu â gweinydd yn gyflym heb wthio drwodd (ymosodiad hanner agored).

Canfu Cloudflare fod yr ymosodiad DDoS mwyaf a gofnodwyd erioed wedi digwydd ym mis Mehefin 2022. Cafodd yr ymosodiad ei gyfeirio at wefan, a gafodd ei orlifo gan dros 26 miliwn o geisiadau yr eiliad. Er bod ymosodiadau DDoS yn aml yn cael eu hystyried yn anghyfleus neu'n annifyr, gallant gael canlyniadau difrifol i'r busnesau a'r sefydliadau a dargedir. Collodd Columbia Wireless, darparwr gwasanaeth Rhyngrwyd Canada (ISP), 25 y cant o'i fusnes oherwydd ymosodiad DDoS ddechrau mis Mai 2022. Mae gan sefydliadau sawl opsiwn i amddiffyn eu hunain rhag ymosodiadau DDoS. Y cyntaf yw defnyddio gwasanaethau straen Protocol Rhyngrwyd (IP), sydd wedi'u cynllunio i brofi galluoedd lled band sefydliad ac sy'n gallu nodi unrhyw wendid posibl y gellid ei ecsbloetio. Gall cwmnïau hefyd ddefnyddio gwasanaeth lliniaru DDoS sy'n atal traffig rhag y systemau yr effeithir arnynt ac a all helpu i leihau effaith ymosodiad. 

Goblygiadau ymosodiadau DDoS ar y cynnydd

Gallai goblygiadau ehangach ymosodiadau DDoS ar y cynnydd gynnwys: 

• Yr ymosodiadau amlder a difrifoldeb cynyddol yn ystod canol y 2020au, yn enwedig wrth i ryfel Rwsia-Wcráin ddwysau, gan gynnwys mwy o dargedau llywodraeth a masnachol sydd wedi'u cynllunio i darfu ar wasanaethau hanfodol. 
• Cwmnïau yn buddsoddi cyllidebau mawr mewn datrysiadau seiberddiogelwch ac yn partneru â gwerthwyr cwmwl ar gyfer gweinyddwyr wrth gefn.
• Defnyddwyr yn profi mwy o aflonyddwch pan fyddant yn cyrchu gwasanaethau a chynhyrchion ar-lein, yn enwedig yn ystod gwyliau siopa ac yn enwedig mewn siopau e-fasnach a dargedir gan seiberdroseddwyr pridwerth DDoS.
• Asiantaethau amddiffyn y llywodraeth yn partneru â chwmnïau technoleg domestig i hybu safonau a seilwaith seiberddiogelwch cenedlaethol.
• Mwy o gyfleoedd cyflogaeth o fewn y diwydiant infosec wrth i dalent o fewn y sector hwn ddod yn fwy o alw.

Cwestiynau i'w hystyried

• A yw eich cwmni wedi profi ymosodiad DDoS?
• Sut arall y gall cwmnïau atal yr ymosodiadau hyn ar eu gweinyddwyr?