Ionsaithe DDoS ar an ardú: Earráid 404, níor aimsíodh leathanach
Ionsaithe DDoS ar an ardú: Earráid 404, níor aimsíodh leathanach
Ionsaithe DDoS ar an ardú: Earráid 404, níor aimsíodh leathanach
- Author:
- Márta 20, 2023
Tá méadú tagtha le blianta beaga anuas ar ionsaithe dáileacháin ar shéanadh seirbhíse (DDoS), a bhaineann le freastalaithe tuilte a bhfuil iarratais rochtana acu go dtí go ndéantar iad a mhoilliú nó go dtógtar as líne iad. Tá méadú ar éilimh airgead fuascailte ó chibearchoireachta ag gabháil leis an bhforbairt seo chun ionsaí a stopadh nó gan ionsaí a dhéanamh ar an gcéad dul síos.
Ionsaithe DDoS ar an gcomhthéacs ardú
Mhéadaigh ionsaithe ransom DDoS beagnach aon trian idir 2020 agus 2021 agus mhéadaigh siad 175 faoin gcéad sa ráithe deiridh de 2021 i gcomparáid leis an ráithe roimhe sin, de réir líonra seachadta ábhair Cloudflare. Bunaithe ar shuirbhé na cuideachta, lean díreach os cionn ceann amháin as gach cúig ionsaí DDoS le nóta fuascailte ón ionsaitheoir in 2021. I mí na Nollag 2021, nuair a bhíonn siopaí ar líne is gnóthaí le linn na Nollag, dúirt aon trian de na freagróirí go raibh. fuair sé litir airgead fuascailte mar gheall ar ionsaí DDoS. Idir an dá linn, de réir tuarascála le déanaí ón gcuideachta cybersolutions Kaspersky Lab, tháinig méadú 150 faoin gcéad ar líon na n-ionsaithe DDoS sa chéad ráithe de 2022 i gcomparáid leis an tréimhse chéanna in 2021.
Tá roinnt cúiseanna ann go bhfuil méadú ag teacht ar ionsaithe DDoS, ach is é an ceann is suntasaí ná an méadú ar infhaighteacht botnets - bailiúchán de ghléasanna i mbaol a úsáidtear chun trácht neamhdhlisteanach a sheoladh. Ina theannta sin, tá méadú ar líon na bhfeistí atá nasctha le hIdirlíon na Rudaí (IoT), rud a fhágann go bhfuil rochtain níos éasca ar na botnets seo. Tá ionsaithe dáilte seirbhíse a dhiúltú ag éirí níos casta agus níos deacra a chosc nó fiú a bhrath go dtí go bhfuil sé ró-dhéanach. Is féidir le cibearchoireachta díriú ar leochaileachtaí sonracha i gcóras nó i líonra cuideachta chun tionchar a n-ionsaí a uasmhéadú.
Tionchar suaite
D’fhéadfadh iarmhairtí tubaisteacha a bheith ag ionsaithe dáilte seirbhíse a dhiúltú d’eagraíochtaí. Is é an ceann is soiléire ná cur isteach ar sheirbhísí, a d’fhéadfadh a bheith i raon ó mhoilliú beag ar fheidhmíocht go dtí múchadh iomlán ar na córais lena mbaineann. I gcás bonneagair ríthábhachtacha cosúil le teileachumarsáid agus an tIdirlíon, ní féidir é seo a shamhlú. Fuair saineolaithe slándála faisnéise (infosec) amach go bhfuil méadú tagtha ar ionsaithe domhanda DDoS ar líonraí ó thús ionradh na Rúise ar an Úcráin i mí Feabhra 2022. Ó Mhárta go hAibreán 2022, tá an gnólacht monatóireachta Idirlín ar fud an domhain NetBlocks tar éis ionsaithe seirbhíse ar Idirlíon na hÚcráine a rianú agus réigiúin a shainaithint a ndearnadh monatóireacht orthu. spriocdhírithe go mór, lena n-áirítear bristeacha. Tá cibearghrúpaí Pro-Rúiseacha ag díriú níos mó ar an Ríocht Aontaithe, ar an Iodáil, ar an Rómáin agus ar na SA, agus tá grúpaí atá ar son na hÚcráine ag tabhairt aghaidh ar an Rúis agus ar an mBealarúis. Mar sin féin, de réir thuarascáil Kaspersky, tá spriocanna ionsaithe DDoS aistrithe ón rialtas agus ó bhonneagar criticiúil go haonáin tráchtála. Chomh maith leis an méadú ar mhinicíocht agus ar dhéine, tá athrú tagtha freisin ar an ionsaí DDoS roghnaithe. Is é an cineál is coitianta anois ná tuilte SYN, áit a dtosaíonn hacker go tapa ag nascadh le freastalaí gan brú tríd (ionsaí leath-oscailte).
Fuair Cloudflare amach gur tharla an t-ionsaí DDoS is mó a taifeadadh riamh i mí an Mheithimh 2022. Díríodh an t-ionsaí ar shuíomh Gréasáin, a bhí tuilte ag breis agus 26 milliún iarratas in aghaidh an tsoicind. Cé go bhfeictear go minic go mbíonn ionsaithe DDoS deacair nó corraitheach, d’fhéadfadh iarmhairtí tromchúiseacha a bheith acu do na gnólachtaí agus na heagraíochtaí ar díríodh orthu. Chaill Columbia Wireless, soláthraí seirbhíse Idirlín Cheanada (ISP), 25 faoin gcéad dá ghnó mar gheall ar ionsaí DDoS go luath i mí na Bealtaine 2022. Tá roinnt roghanna ag eagraíochtaí chun iad féin a chosaint ó ionsaithe DDoS. Is é an chéad cheann ná seirbhísí struis Prótacail Idirlín (IP) a imscaradh, atá deartha chun cumais bandaleithead eagraíochta a thástáil agus ar féidir leo aon laige féideartha a d’fhéadfaí a shaothrú a shainaithint. Is féidir le gnólachtaí seirbhís maolaithe DDoS a úsáid freisin a dhíspreagann an trácht ó na córais lena mbaineann agus a chuideoidh le tionchar ionsaí a íoslaghdú.
Impleachtaí ionsaithe DDoS ar an ardú
I measc na n-impleachtaí níos leithne a bhaineann le hionsaithe DDoS ar an ardú tá:
- Tháinig méadú ar mhinicíocht agus ar dhéine na n-ionsaithe le linn lár na 2020idí, go háirithe agus an cogadh idir an Rúis agus an Úcráin ag dul i dtreise, lena n-áirítear níos mó spriocanna rialtais agus tráchtála a ceapadh chun cur isteach ar sheirbhísí ríthábhachtacha.
- Cuideachtaí a infheistíonn buiséid mhóra i réitigh cybersecurity agus i gcomhpháirtíocht le díoltóirí scamall-bhunaithe le haghaidh freastalaithe cúltaca.
- Úsáideoirí a mbíonn cur isteach níos mó orthu nuair a fhaigheann siad rochtain ar sheirbhísí agus ar tháirgí ar líne, go háirithe le linn saoire siopadóireachta agus go háirithe i siopaí ríomhthráchtála atá dírithe ar chibearchoirpigh airgead fuascailte DDoS.
- Gníomhaireachtaí cosanta an rialtais i gcomhpháirtíocht le gnólachtaí teicneolaíochta baile chun caighdeáin agus bonneagar náisiúnta cibearshlándála a threisiú.
- Níos mó deiseanna fostaíochta laistigh den tionscal infosec de réir mar a thagann éileamh níos mó ar thallann san earnáil seo.
Ceisteanna le breithniú
- Ar tharla ionsaí DDoS ar do chuideachta?
- Conas eile is féidir le cuideachtaí na hionsaithe seo ar a gcuid freastalaithe a chosc?
Tagairtí léargais
Rinneadh tagairt do na naisc mhóréilimh agus institiúideacha seo a leanas don léargas seo:
