Квантумрун

Кредит суреті:

iStock

DDoS шабуылдары өсуде: қате 404, бет табылмады

DDoS шабуылдары заттар интернеті мен киберқылмыскерлердің барған сайын жетілдірілуінің арқасында бұрынғыдан да кең тараған.

автор:
Автордың аты-жөні
Кванттық болжау
Наурыз 20, 2023

Соңғы жылдары серверлерді олар баяулатылғанға немесе желіден тыс режимге ауыстырылғанға дейін рұқсат сұрауларымен толтырумен байланысты таратылған қызмет көрсетуден бас тарту (DDoS) шабуылдары өсті. Бұл даму киберқылмыскерлерден шабуылды тоқтату немесе бірінші кезекте оны жасамау үшін төлемді талап етудің өсуімен қатар жүреді.

Өсу контекстіндегі DDoS шабуылдары

Cloudflare мазмұнды жеткізу желісіне сәйкес Ransom DDoS шабуылдары 2020 және 2021 жылдар арасында үштен біріне дерлік өсті және 175 жылдың соңғы тоқсанында алдыңғы тоқсанмен салыстырғанда 2021 пайызға өсті. Компанияның сауалнамасына сүйенсек, әрбір бесінші DDoS шабуылынан кейін 2021 жылы шабуылдаушының төлем жазбасы келген. 2021 жылдың желтоқсанында, Рождество қарсаңында интернет-дүкендер ең көп жұмыс істейтін кезде респонденттердің үштен бірі DDoS шабуылына байланысты төлем хатын алды. Сонымен қатар, Kaspersky Lab кибершешімдер компаниясының соңғы есебіне сәйкес, DDoS шабуылдарының саны 150 жылдың бірінші тоқсанында 2022 жылдың сәйкес кезеңімен салыстырғанда 2021 пайызға өсті.

DDoS шабуылдарының көбеюінің бірнеше себептері бар, бірақ ең маңыздысы ботнеттердің қол жетімділігінің артуы - заңсыз трафикті жіберу үшін пайдаланылатын бұзылған құрылғылар жиынтығы. Бұған қоса, заттар интернетіне (IoT) қосылған құрылғылардың саны артып келеді, бұл осы ботнеттерге қол жеткізуді жеңілдетеді. Бөлінген қызмет көрсетуден бас тарту шабуылдары да күрделі болып келеді және тым кеш болғанша алдын алу немесе тіпті анықтау қиынырақ. Киберқылмыскерлер өздерінің шабуылының әсерін барынша арттыру үшін компания жүйесіндегі немесе желісіндегі белгілі бір осалдықтарды нысанаға алады.

Деструктивті әсер

Таратылған қызмет көрсетуден бас тарту шабуылдары ұйымдар үшін апатты салдарға әкелуі мүмкін. Ең айқыны - қызмет көрсетудің бұзылуы, ол өнімділіктің аздап баяулауынан зардап шеккен жүйелердің толық өшірілуіне дейін болуы мүмкін. Телекоммуникация және Интернет сияқты маңызды инфрақұрылымдар үшін бұл мүмкін емес. Ақпараттық қауіпсіздік (infosec) сарапшылары 2022 жылдың ақпанында Ресейдің Украинаға басып кіруінің басынан бері желілерге жаһандық DDoS-шабуылдардың көбейгенін анықтады. 2022 жылдың наурызынан сәуіріне дейін NetBlocks дүниежүзілік интернет-мониторинг фирмасы Украина интернетіндегі сервистік шабуылдарды бақылап, аймақтарды анықтады. үзілістерді қоса алғанда, қатты мақсатты. Ресейшіл кибер топтар Ұлыбританияны, Италияны, Румынияны және АҚШ-ты көбірек нысанаға алды, ал Украинаны қолдайтын топтар Ресей мен Беларуське қарсы әрекет жасады. Дегенмен, Касперскийдің есебіне сәйкес, DDoS шабуылдарының мақсаттары мемлекеттік және маңызды инфрақұрылымнан коммерциялық құрылымдарға ауысты. Жиілігі мен ауырлығының артуына қоса, таңдаулы DDoS шабуылында да өзгеріс болды. Ең көп тараған түрі қазір SYN тасқыны болып табылады, мұнда хакер серверге итермей тез қосыла бастайды (жартылай ашық шабуыл).

Cloudflare ең үлкен DDoS шабуылы 2022 жылдың маусым айында орын алғанын анықтады. Шабуыл секундына 26 миллионнан астам сұрауларға толы веб-сайтқа бағытталған. DDoS шабуылдары жиі ыңғайсыз немесе тітіркендіргіш ретінде қарастырылғанымен, олар мақсатты кәсіпорындар мен ұйымдар үшін ауыр зардаптарға әкелуі мүмкін. Columbia Wireless, канадалық интернет-провайдер (ISP) 25 жылдың мамыр айының басында DDoS шабуылына байланысты бизнесінің 2022 пайызынан айырылды. Ұйымдарда DDoS шабуылдарынан қорғанудың бірнеше мүмкіндігі бар. Біріншісі - ұйымның өткізу қабілетін тексеруге арналған және пайдалануға болатын кез келген әлеуетті әлсіздіктерді анықтауға арналған Internet Protocol (IP) стресс қызметтерін қолдану. Фирмалар сонымен қатар зардап шеккен жүйелерден трафикті болдырмайтын және шабуылдың әсерін азайтуға көмектесетін DDoS азайту қызметін пайдалана алады.

DDoS шабуылдарының салдары өсуде

DDoS-шабуылдарының кеңірек салдары мыналарды қамтуы мүмкін:

2020 жылдардың ортасында, әсіресе Ресей-Украина соғысы күшейген кезде шабуылдардың жиілігі мен ауырлығының артуы, оның ішінде маңызды қызметтерді бұзуға арналған үкіметтік және коммерциялық нысандардың көбеюі.
Киберқауіпсіздік шешімдеріне үлкен бюджеттерді инвестициялайтын және резервтік серверлер үшін бұлтқа негізделген жеткізушілермен серіктестік жасайтын компаниялар.
Пайдаланушылар қызметтер мен өнімдерді желіде пайдаланған кезде, әсіресе сауда мерекелері кезінде, әсіресе DDoS киберқылмыскерлері төлемді талап ететін электрондық коммерция дүкендерінде көбірек кедергілерге тап болады.
Мемлекеттік қорғаныс агенттіктері ұлттық киберқауіпсіздік стандарттары мен инфрақұрылымын арттыру үшін отандық технологиялық фирмалармен серіктес.
Infosec индустриясында көбірек жұмысқа орналасу мүмкіндіктері, өйткені осы сектордағы таланттар сұранысқа ие болады.