DDoS შეტევები იზრდება: შეცდომა 404, გვერდი ვერ მოიძებნა
DDoS შეტევები იზრდება: შეცდომა 404, გვერდი ვერ მოიძებნა
DDoS შეტევები იზრდება: შეცდომა 404, გვერდი ვერ მოიძებნა
- ავტორი:
- მარტი 20, 2023
განაწილებული denial-of-service (DDoS) თავდასხმები, რომლებიც მოიცავს სერვერების დატბორვას წვდომის მოთხოვნით, სანამ ისინი შენელდება ან ხაზგარეშე იქნება, ბოლო წლებში გაიზარდა. ამ განვითარებას თან ახლავს კიბერკრიმინალებისგან გამოსასყიდის მოთხოვნის ზრდა, შეაჩერონ თავდასხმა ან არ განახორციელონ თავდასხმა.
DDoS შეტევები იზრდება კონტექსტში
Ransom DDoS თავდასხმები თითქმის მესამედით გაიზარდა 2020-დან 2021 წლამდე და გაიზარდა 175 პროცენტით 2021 წლის ბოლო კვარტალში წინა კვარტალთან შედარებით, კონტენტის მიწოდების ქსელის Cloudflare-ის მიხედვით. კომპანიის გამოკითხვაზე დაყრდნობით, ყოველი მეხუთე DDoS თავდასხმისგან მხოლოდ ერთს მოჰყვა თავდამსხმელის გამოსასყიდის შენიშვნა 2021 წელს. 2021 წლის დეკემბერში, როდესაც ონლაინ მაღაზიები ყველაზე დატვირთულია შობის წინა დღეს, გამოკითხულთა მესამედმა თქვა, რომ ჰქონდა მიიღო გამოსასყიდის წერილი DDoS შეტევის გამო. იმავდროულად, კიბერგადაწყვეტილების კომპანიის Kaspersky Lab-ის ბოლო მოხსენების თანახმად, DDoS შეტევების რაოდენობა 150 წლის პირველ კვარტალში 2022 პროცენტით გაიზარდა 2021 წლის ანალოგიურ პერიოდთან შედარებით.
არსებობს რამდენიმე მიზეზი, რის გამოც DDoS შეტევები იზრდება, მაგრამ ყველაზე მნიშვნელოვანი არის ბოტნეტების მზარდი ხელმისაწვდომობა - კომპრომეტირებული მოწყობილობების კოლექცია, რომელიც გამოიყენება არალეგიტიმური ტრაფიკის გასაგზავნად. გარდა ამისა, არსებობს მოწყობილობების მზარდი რაოდენობა, რომლებიც დაკავშირებულია ნივთების ინტერნეტთან (IoT), რაც ამარტივებს ამ ბოტნეტებს წვდომას. სერვისზე უარის თქმის განაწილებული თავდასხმები ასევე რთულდება და რთულდება თავიდან აცილება ან თუნდაც გამოვლენა, სანამ ძალიან გვიან არ არის. კიბერკრიმინალებს შეუძლიათ მიზანმიმართონ კონკრეტული დაუცველობა კომპანიის სისტემაში ან ქსელში, რათა მაქსიმალურად გაზარდონ თავიანთი თავდასხმის გავლენა.
დამრღვევი გავლენა
სერვისზე უარის თქმის განაწილებულმა თავდასხმებმა შეიძლება გამოიწვიოს დამღუპველი შედეგები ორგანიზაციებისთვის. ყველაზე აშკარა არის სერვისების შეფერხება, რომელიც შეიძლება განსხვავდებოდეს მუშაობის მცირე შენელებიდან დაზარალებული სისტემების სრულ გამორთვამდე. კრიტიკული ინფრასტრუქტურისთვის, როგორიცაა ტელეკომი და ინტერნეტი, ეს წარმოუდგენელია. ინფორმაციული უსაფრთხოების (infosec) ექსპერტებმა დაადგინეს, რომ გლობალური DDoS შეტევები ქსელებზე გაიზარდა 2022 წლის თებერვალში რუსეთის მიერ უკრაინაში შეჭრის დაწყების შემდეგ. 2022 წლის მარტიდან აპრილამდე მსოფლიო ინტერნეტ-მონიტორინგის ფირმა NetBlocks თვალყურს ადევნებდა უკრაინის ინტერნეტზე სერვისების თავდასხმებს და იდენტიფიცირებდა რეგიონებს. ძლიერად მიზანმიმართული, მათ შორის შეფერხებები. პრორუსული კიბერ ჯგუფები სულ უფრო მეტად უმიზნებენ დიდ ბრიტანეთს, იტალიას, რუმინეთსა და აშშ-ს, ხოლო პრო-უკრაინული ჯგუფები საპასუხოდ უპასუხეს რუსეთსა და ბელორუსს. თუმცა, Kaspersky-ის ანგარიშის მიხედვით, DDoS შეტევების სამიზნეები გადავიდა სამთავრობო და კრიტიკული ინფრასტრუქტურიდან კომერციულ სუბიექტებზე. სიხშირისა და სიმძიმის მატების გარდა, ასევე შეიცვალა სასურველი DDoS შეტევა. ახლა ყველაზე გავრცელებული ტიპია SYN flooding, სადაც ჰაკერი სწრაფად იწყებს სერვერთან დაკავშირებას გადაადგილების გარეშე (ნახევრად ღია შეტევა).
Cloudflare-მა აღმოაჩინა, რომ ყველაზე დიდი DDoS შეტევა, რაც კი ოდესმე დაფიქსირებულა, მოხდა 2022 წლის ივნისში. თავდასხმა მიმართული იყო ვებსაიტზე, რომელიც დატბორა 26 მილიონზე მეტი მოთხოვნით წამში. მიუხედავად იმისა, რომ DDoS შეტევები ხშირად განიხილება, როგორც მოუხერხებელი ან შემაშფოთებელი, მათ შეიძლება სერიოზული შედეგები მოჰყვეს მიზანმიმართულ ბიზნესებსა და ორგანიზაციებს. Columbia Wireless-მა, კანადურმა ინტერნეტ სერვისის პროვაიდერმა (ISP), დაკარგა ბიზნესის 25 პროცენტი DDoS შეტევის გამო 2022 წლის მაისის დასაწყისში. ორგანიზაციებს აქვთ რამდენიმე ვარიანტი DDoS შეტევებისგან თავის დასაცავად. პირველი არის ინტერნეტ პროტოკოლის (IP) სტრესის სერვისების დანერგვა, რომელიც შექმნილია ორგანიზაციის გამტარუნარიანობის შესაძლებლობების შესამოწმებლად და შეუძლია გამოავლინოს ნებისმიერი პოტენციური სისუსტე, რომლის გამოყენებაც შესაძლებელია. ფირმებს ასევე შეუძლიათ გამოიყენონ DDoS შემარბილებელი სერვისი, რომელიც აფერხებს ტრაფიკს დაზარალებული სისტემებიდან და შეუძლია დაეხმაროს შეტევის ზემოქმედების მინიმუმამდე შემცირებას.
იზრდება DDoS შეტევების შედეგები
მზარდი DDoS შეტევების უფრო ფართო შედეგები შეიძლება მოიცავდეს:
- გაზრდილი სიხშირე და სიმძიმის შეტევები 2020-იანი წლების შუა პერიოდში, განსაკუთრებით რუსეთ-უკრაინის ომის გაძლიერებისას, მათ შორის მეტი სამთავრობო და კომერციული სამიზნეები, რომლებიც შექმნილია კრიტიკული სერვისების ჩაშლის მიზნით.
- კომპანიები დიდ ბიუჯეტებს ახორციელებენ კიბერუსაფრთხოების გადაწყვეტილებებში და თანამშრომლობენ ღრუბელზე დაფუძნებულ მომწოდებლებთან სარეზერვო სერვერებისთვის.
- მომხმარებლები უფრო მეტ შეფერხებას განიცდიან, როდესაც ისინი წვდებიან სერვისებსა და პროდუქტებს ონლაინ, განსაკუთრებით შოპინგის არდადეგების დროს და განსაკუთრებით ელექტრონული კომერციის მაღაზიებში, რომლებიც მიზნად ისახავს გამოსასყიდის DDoS კიბერკრიმინალებს.
- სამთავრობო თავდაცვის სააგენტოები თანამშრომლობენ შიდა ტექნოლოგიურ ფირმებთან, რათა გაზარდონ ეროვნული კიბერუსაფრთხოების სტანდარტები და ინფრასტრუქტურა.
- მეტი დასაქმების შესაძლებლობა infosec ინდუსტრიაში, რადგან ამ სექტორში ნიჭი უფრო მოთხოვნადი ხდება.
კითხვები გასათვალისწინებელია
- თქვენს კომპანიას განიცადა DDoS შეტევა?
- სხვაგვარად როგორ შეუძლიათ კომპანიებმა თავიდან აიცილონ ეს თავდასხმები თავიანთ სერვერებზე?
Insight ცნობები
შემდეგი პოპულარული და ინსტიტუციური ბმულები იყო მითითებული ამ ინფორმაციისათვის:
